Tietojen lopullinen hävittäminen hankalaa SSD-asemalta

Yhdysvaltalaisen Kalifornian yliopiston tutkijoiden tekemissä kokeissa on käynyt ilmi, että arkaluontoisten tietojen poistaminen lopullisesti SSD-asemalta on hankalampaa kuin tavallisten mekaanisten kiintolevyjen tapauksessa. Asiasta uutisoivan The Register -sivuston mukaan perinteiset 'Secure Erase' toiminnot jättävät SSD-asemilla usein paljon tietoa. Ongelmia saattaa syntyä siinä vaiheessa, kun käyttäjä luottaa liiaksi ohjelmien sisäänrakennettuihin toimintoihin tietojen jäädessä kenen tahansa luettavaksi.

Ongelmat johtuivat osittain levyohjainten puutteellisista ominaisuuksista sekä virheellisesti toimivista poistokomennoista. Toinen ongelma on SSD-asemien perustavanlaatuisesti erilainen toimintatapa. Mekaanisilla kiintolevyillä tietoa poistetaan turvallisesti ylikirjoittamalla datan sisältävä levynkohta useita kertoja, mikä ei ole mahdollista useista eri muistipiireistä koostuvien SSD-asemien tapauksessa.

Tutkijoiden kokeessa Applen MacOS X -käyttöjärjestelmästä löytyvä tietojen lopullista poistamista lupaava ominaisuus jätti jopa 67 prosenttia datasta koskemattomaksi. Myös muut samaan toimintaperiaatteeseen nojaavat sovellukset epäonnistuivat datan lopullisessa hävittämisessä.

Datan hävittäminen onnistui tehokkaammin ylikirjoittamalla koko aseman tallennuskapasiteetti vähintään kaksi kertaa, mutta tekniikan hitaudesta johtuen sekään ei ole käyttökelpoisimmasta päästä.

Kokeiden tuloksena havaittiin, että tehokkain tapa hävittää tieto lopullisesti oli koko aseman salaaminen heti käyttöönoton yhteydessä sekä salausavainten hävittäminen laitteen poistuessa käytöstä. Vaikka data jää flash-muistiin, sen purkaminen on käytännössä mahdotonta, jos käytetty salaustekniikka on tarpeeksi vahva. Tämänkin tekniikan heikkoutena on kuitenkin huonosti levyohjainten huonosti toimivat poistokomennot, jolloin poistettu salausavain itsessään saattaa olla vielä löydettävissä.

• SSD