Bezpečně vymazat SSD není snadné

Má disk příkazy na vymazání? A s jakým výsledkem je vykoná?

Bezpečně vymazat data z disku SSD není tak snadné jako z HDD — výzkumníci z UCSD podrobili disky SSD obsáhlým zkouškám, aby zjistili, nakolik na ně účinkují postupy za léta vyvinuté pro HDD. Vyzkoušeli dvanáct SSD. Bohužel nezveřejnili, kterých. (Asi pro to mají co vysokoškolská laboratoř nějaký důvod.) Čtyři z vyzkoušených SSD ukládaná data šifrují, a tak u nich nedokázali zjistit účinnost zkoušených postupů. Závěry tedy vyvozují převážně z výsledků na ostatních osmi.

Povzbudivé nejsou: celý disk se bezpečně podařilo vymazat jen v některých případech, a jednotlivé soubory nejde běžnými prostředky bezpečně vymazat vůbec — v tom výzkumníci uspěli jedině tak, že si k tomu účelu napsali vlastní rozšíření pro FTL — Flash Translation Layer — tedy pro vrstvu ve firmwaru disku, která překládá adresování logické, skrze které k disku přistupuje řadič počítače, na fyzické stránky flashové paměti uvnitř SSD.

Potíž spočívá v tom, jak SSD data ukládají. Životnost flashové paměti prodlužují tím, že nepřepisují stále stejné paměťové buňky. Když přepíšete jakoby totéž místo na disku — alespoň logicky — ve skutečnosti se data zapíší jinam a původní podoba dat zůstane netknuta. Proto není účinný běžně užívaný přepis souboru jiným obsahem, a to ani opakovaně. Podobně málo účinné je běžně užívané přemazání volného místa na disku. Kdyby to někomu, kdo se disku zmocní, stálo za to, může data z flashových pamětí uvnitř SSD získat; možná ne celá, ale rozsáhlé části ano.

Běžné softwarové postupy známé z HDD jsou jakž takž účinné na vymazání SSD jako celku, zejména jestliže vymazání mnohokrát zopakujete a prostřídáte různé postupy. Přesto mohou ve flash pamětích zůstat obnovitelné kousky dat v řádu procent z původního rozsahu. Různé disky se v tom dosti lišily: některé stačilo přemazat dvakrát, zato na jednom zůstalo jedno procento dat i po přemazáních dvaceti.

Účinné je užít příkazů rozhraní ATA na bezpečné vymazání disku. Jenže čtyři z dvanácti zkoušených disků příkazy nepodporovaly, a ze zbývajících osmi disků se u tří projevily závažné chyby v jejich vykonání — důsledkem toho data vymazána nebyla. (U jednoho disku, který hlásil, že příkazy podporuje, nemohli účinnost výmazu ověřit, ježto patřil k těm, které data šifrují.)

Šifrování ukládaných dat se zdá být jejich účinnou ochranou, ovšem pokud je užitý šifrovací postup dostatečně neprůlomný. Jenže disky klíč k datům ukládají rovněž ve své flashové paměti. Pak závisí spolehlivost znepřístupnění dat na spolehlivosti vymazání klíče. Výzkumníci neuvádějí, že by zkoušeli účinnost výmazu klíče, jen upozorňují, že v implementaci postupů k jeho vymazání se lze rovněž obávat chyb.

Vyzkoušeli také degaussování, které spolehlivě ničí data na discích magnetických. Zjistili však, že s daty uloženými v pamětích flashových neprovedlo nic.

Pokud nevíme, nakolik bezpečně lze vymazat disk SSD, který jsme pořídili, a chystáme se na něj ukládat data citlivá, pak lze doporučit silné šifrování softwarové s klíčem uloženým mimo dotyčný SSD.