Làm cách nào để xóa an toàn các tệp được lưu trữ trên ổ SSD?

Từ một bài viết (rất dài, nhưng chắc chắn đáng để đọc) về SSD :

Khi bạn xóa một tệp trong HĐH, không có phản ứng nào từ ổ cứng hoặc SSD. Không phải cho đến khi bạn ghi đè khu vực (trên ổ cứng) hoặc trang (trên SSD) mà bạn thực sự mất dữ liệu. Các chương trình khôi phục tệp sử dụng thuộc tính này cho lợi ích của chúng và đó là cách chúng giúp bạn khôi phục các tệp đã bị xóa.

Tuy nhiên, sự khác biệt chính giữa ổ cứng và SSD là những gì xảy ra khi bạn ghi đè lên một tệp. Mặc dù ổ cứng có thể chỉ cần ghi dữ liệu mới vào cùng một khu vực, SSD sẽ phân bổ trang mới (hoặc được sử dụng trước đó) cho dữ liệu được ghi đè. Trang chứa dữ liệu không hợp lệ bây giờ sẽ được đánh dấu là không hợp lệ và đến một lúc nào đó nó sẽ bị xóa.

Vậy, cách tốt nhất để xóa các tệp được lưu trữ trên ổ SSD là gì? Ghi đè bằng dữ liệu ngẫu nhiên như chúng ta đã quen với các đĩa cứng (ví dụ: sử dụng tiện ích "shred") sẽ không hoạt động trừ khi bạn ghi đè lên ổ WHOLE ...

Làm thế nào về việc mã hóa khối lượng chính nó? Dữ liệu đã xóa sẽ vẫn ở đó nhưng không thể truy cập được cho bất kỳ ai mà không có khóa thích hợp.

Nếu ổ SSD hỗ trợ bộ tính năng chế độ bảo mật ATA, thì nó có chức năng xóa an toàn được tích hợp, bạn có thể truy cập bằng cách sử dụng một cái gì đó như Xóa an toàn, được ghi lại ở đây và đây .

Ngay cả khi bạn ghi đè lên toàn bộ ổ đĩa, bạn không thể hoàn toàn chắc chắn vì cả HD và SSD đều chứa các phần dự phòng được thay thế khi xảy ra lỗi hoặc trong trường hợp SSD hỗ trợ cân bằng hao mòn .

Nếu bạn muốn hoàn toàn chắc chắn dữ liệu không thể phục hồi được, bạn phải phá hủy ổ đĩa một cách vật lý ngoài khả năng phục hồi. Ghi đè cung cấp cho bạn sự chắc chắn hợp lý trên HD - trên SSD, thực sự không có cách nào để đạt được điều đó. Nếu bạn điền vào toàn bộ ổ đĩa, vẫn có khả năng khối dữ liệu đã được chuyển sang khối dự phòng để cân bằng hao mòn và sẽ xuất hiện lại sau.

Do bản chất của bộ nhớ flash NAND, SSD không thể ghi đè trực tiếp dữ liệu. Ghi đè liên tục một tập tin trước khi xóa nó sẽ không xóa nó một cách an toàn trên SSD SSD, dữ liệu sẽ được ghi ở nơi khác trên NAND.

Để hiểu tại sao lại như vậy, cần phải giải thích cách thức hoạt động của SSD bên trong.

• Flash NAND được chia thành các khối , mỗi khối bao gồm một tập hợp các trang thường có kích thước 4 KB (cộng với mã sửa lỗi). Hầu hết các ổ SSD hiện đại sử dụng NAND với các khối 128 trang cho kích thước khối 512 KB, mặc dù một số ổ đĩa, đặc biệt là ổ cũ, có thể sử dụng các khối 256 KB hoặc nhỏ hơn. Sơ đồ sau giả định các khối 256 KB, nhưng khái niệm này giống nhau bất kể kích thước khối.

^{Nguồn - Trình sắp xếp nhạc lịch sự tại Wikipedia, CC BY-SA 3.0}

• Mỗi trang có thể được viết riêng lẻ, nhưng các trang không thể được viết lại cho đến khi bị xóa và việc xóa chỉ có thể được thực hiện trong toàn bộ các khối. Điều này có nghĩa là bất cứ khi nào dữ liệu được viết lại, SSD phải đánh dấu dữ liệu trong các trang bị ảnh hưởng không hợp lệ và viết lại ở nơi khác, có thể trong một khối khác. Tại thời điểm thích hợp hơn, lý tưởng nhất là khi ổ đĩa không hoạt động và tất cả các trang trong một khối được đánh dấu không hợp lệ, SSD có thể xóa các khối không còn được sử dụng. Quá trình dọn dẹp này được gọi là thu gom rác .

• Để SSD biết khối nào có thể bị xóa, hệ điều hành phải cho nó biết khối nào không còn chứa dữ liệu hợp lệ. Này được thực hiện bằng cách sử dụng ATA TRIM lệnh . SSD sau đó được miễn phí để thu gom rác những khối không sử dụng.

SSD cố gắng trải đều ghi trên NAND để tránh lỗi sớm, một quá trình dựa trên không gian trống có sẵn cho ổ đĩa.

• Mỗi khối NAND chỉ có thể duy trì một số hữu hạn các chu kỳ ghi / xóa. Nhiều ổ SSD tiêu dùng hiện nay sử dụng NAND 19-21nm trong đó mỗi khối tốt cho khoảng 3.000 chu kỳ trước khi không sử dụng được, mặc dù SSD doanh nghiệp và một số SSD tiêu dùng cao cấp sử dụng các loại NAND bền hơn có sẵn trên thị trường.

• Tuy nhiên, trong mọi trường hợp, SSD phải trải đều ghi trên toàn bộ ổ đĩa để tránh làm hao mòn quá mức trên bất kỳ khối nào nhằm tránh sự hỏng hóc sớm của ổ đĩa, thông qua một quá trình gọi là cân bằng hao mòn . Chỉ có thể đạt được mức độ hao mòn hiệu quả nếu có một lượng không gian nhất định ( cung cấp quá mức ) được dành riêng để cho phép thu gom rác hiệu quả theo yêu cầu ngay cả khi ổ đĩa đã gần đầy.

• Trong điều kiện khắc nghiệt khi SSD được yêu cầu ghi dữ liệu nhanh hơn nó có thể xóa các khối cũ (phổ biến trong khối lượng công việc của trung tâm dữ liệu nặng ghi), có thể buộc phải ghi lại dữ liệu trong một khối thành một khối khác, sau đó xóa ngay khối cũ để mở đường cho dữ liệu mới, trước khi nó có cơ hội thực hiện thu gom rác.

• Việc viết lại cưỡng bức một khối ít hơn lý tưởng vì nó làm giảm hiệu suất và góp phần khuếch đại ghi , trong đó nhiều dữ liệu được ghi vào NAND bên dưới so với số lượng thực tế mà ổ đĩa được hướng dẫn để ghi. Việc cung cấp quá mức giúp giảm thiểu việc khuếch đại ghi bằng cách cung cấp thêm không gian dự phòng để ghi lại dữ liệu và xóa các khối cũ. Đây là lý do tại sao các SSD doanh nghiệp cao cấp như Samsung SSD 845DC PRO có các kích cỡ như 200 GB và 400 GB mặc dù ổ đĩa thực sự chứa gần hơn 256 hoặc 512 GB NAND bên trong. Xem thêm: Tại sao SSD có kích thước kỳ lạ?

• Loạt giấy trắng SSD của Samsung cung cấp một lời giải thích kỹ lưỡng về hoạt động bên trong của SSD. Viết và xóa các trang và khối NAND và bộ sưu tập rác được giải thích trong sách trắng 04 .

Cách duy nhất để thực sự xóa dữ liệu trên SSD là sử dụng các lệnh Xóa an toàn ATA.

• Xóa an toàn hướng dẫn ổ đĩa xóa sạch tất cả dữ liệu được lưu trữ, bao gồm cả dữ liệu có thể vẫn còn trong các vùng NAND được cung cấp quá mức. Tất cả các khối bị xóa khi điều này được thực hiện, dẫn đến một ổ đĩa nguyên sơ.

• Trong các ổ đĩa có khả năng tự mã hóa, Secure Erase có thể được thực hiện đơn giản bằng cách xóa khóa mã hóa. Vì dữ liệu trên NAND của ổ đĩa được mã hóa là không thể đọc được nếu không có khóa, nên không cần phải xóa tất cả các khối như cần thiết trên một ổ đĩa không được mã hóa.

Như @teabot đã nêu bằng cách sử dụng phần mềm mã hóa toàn bộ đĩa sẽ tránh được vấn đề xóa an toàn vì bạn không phải thực hiện thêm nữa. Tuy nhiên, như đã nêu trong một câu hỏi liên quan , điều này sẽ có tác động hiệu năng rất lớn bởi vì điều này ngăn chặn rất nhiều tính năng của bộ điều khiển như nén và TRIM và đã được báo cáo để giảm hiệu suất xuống mức mà ổ cứng thông thường nhanh hơn thì đắt hơn SSD. Đối với các thiết bị dựa trên SandForce, có một giải pháp tốt hơn: Các thiết bị đó thực hiện mã hóa AES theo mặc định và khóa sẽ bị xóa khi bạn sử dụng tính năng xóa an toàn ATA, làm cho tất cả dữ liệu không thể truy cập được trừ khi kẻ tấn công có thể phá vỡ AES (128 bit cho hiện tại, 256 bit cho các ổ đĩa mới được phát hành vào tháng 3 năm 2011).

Như bạn nghĩ, xóa sạch tất cả không gian trống để đảm bảo rằng bất kỳ khối nào được sử dụng để chứa dữ liệu đều bị xóa là cách duy nhất để chắc chắn. Chà, ngoài việc lấy một trang web từ quỹ đạo ...

Điều này sẽ khá tốn thời gian và sẽ làm giảm tuổi thọ của chip flash, nếu bạn sử dụng shred multi-pass.

Một cách khác để bảo vệ dữ liệu bị xóa là lưu trữ dữ liệu được mã hóa ở những nơi đầu tiên sử dụng hệ thống tệp được mã hóa bằng cách sử dụng một cái gì đó như truecrypt.