Tietojen lopullinen hävittäminen hankalaa SSD-asemalta

Kirjoittaja Teemu Laitila, | Kommentteja (4)

Tietojen lopullinen hävittäminen hankalaa SSD-asemalta
Yhdysvaltalaisen Kalifornian yliopiston tutkijoiden tekemissä kokeissa on käynyt ilmi, että arkaluontoisten tietojen poistaminen lopullisesti SSD-asemalta on hankalampaa kuin tavallisten mekaanisten kiintolevyjen tapauksessa. Asiasta uutisoivan The Register -sivuston mukaan perinteiset 'Secure Erase' toiminnot jättävät SSD-asemilla usein paljon tietoa. Ongelmia saattaa syntyä siinä vaiheessa, kun käyttäjä luottaa liiaksi ohjelmien sisäänrakennettuihin toimintoihin tietojen jäädessä kenen tahansa luettavaksi.

Ongelmat johtuivat osittain levyohjainten puutteellisista ominaisuuksista sekä virheellisesti toimivista poistokomennoista. Toinen ongelma on SSD-asemien perustavanlaatuisesti erilainen toimintatapa. Mekaanisilla kiintolevyillä tietoa poistetaan turvallisesti ylikirjoittamalla datan sisältävä levynkohta useita kertoja, mikä ei ole mahdollista useista eri muistipiireistä koostuvien SSD-asemien tapauksessa.

Tutkijoiden kokeessa Applen MacOS X -käyttöjärjestelmästä löytyvä tietojen lopullista poistamista lupaava ominaisuus jätti jopa 67 prosenttia datasta koskemattomaksi. Myös muut samaan toimintaperiaatteeseen nojaavat sovellukset epäonnistuivat datan lopullisessa hävittämisessä.

Datan hävittäminen onnistui tehokkaammin ylikirjoittamalla koko aseman tallennuskapasiteetti vähintään kaksi kertaa, mutta tekniikan hitaudesta johtuen sekään ei ole käyttökelpoisimmasta päästä.
Kokeiden tuloksena havaittiin, että tehokkain tapa hävittää tieto lopullisesti oli koko aseman salaaminen heti käyttöönoton yhteydessä sekä salausavainten hävittäminen laitteen poistuessa käytöstä. Vaikka data jää flash-muistiin, sen purkaminen on käytännössä mahdotonta, jos käytetty salaustekniikka on tarpeeksi vahva. Tämänkin tekniikan heikkoutena on kuitenkin huonosti levyohjainten huonosti toimivat poistokomennot, jolloin poistettu salausavain itsessään saattaa olla vielä löydettävissä.

4 kommenttia

syrtek66
Eli jos poistat ssd aseman käytöstä niin ... niin tuhoa ssd levy p*n päreiksi. truecrypt heti käyttöön hopi hop.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 22. helmikuu, 2011 @ 16:08

"History books will be written about events this month. The story they will tell is up to us"

eddison84
formatointityökalusta on olemassa monennäköistä ja kokoista variaatiota http://fi.wikipedia.org/wiki/Vasara

EVGA P55 FTW - i5 750 - 4GB - GTX 460 1GB - Benq 22"
Samsung NC10, Asus Eee PC 1215N
Samsung Galaxy Note

rkan
Jos levyllä kirjotaa 200MB/s täyteen niin 80GB täyttyy alle 7 minuutissa. Hidastako?
Masazu
Ei formatoinilla pakosti saa levyä tyhjäksi. Iteselläni kävi moka ja formatoin 500GB kovalevyn Windowsin asennuksen yhteydessä, mutta 340GB(todellinen määrä ~760GB) haluamistani tiedostoista sain palautettua EASEUS Data Recovery:llä.

ASUS P8P67 EVO <> Intel Core i7 2600K@4,5GHz <> Noctua NH-U12P SE2 <> 2*4GB Corsair XMS3 DDR3 1600MHz <> ASUS AMD Radeon HD6870@1050MHz/1120MHz <> Accelero Twin Turpo PRO <> Fractal Design Define R3 <> Seasonic X-560 <> ASUS Xonar D2X <> Samsung 840 120GB <> Seagate Barracuda 500GB <> Seagate Barracuda 1TB <> Samsung Spinpoint F3 1TB

Kommentoi uutista