Tanúsított adattörlés T2-es chipes Apple gépeken
2019-08-22A titkosított adatok sincsenek biztonságban
2019-12-04Az SSD-meghajtókat gyakran a hagyományos (HDD) lemezekkel együtt használjuk egyetlen számítógépen belül, vagy pedig a hagyományos meghajtók mellett olyan környezetekben, mint például egy adatközpont. A vegyes környezet azonban bizonytalanná teszi, hogy az adatokat hogyan semmisítsük meg ezeken a teljesen eltérő meghajtókon.
A hagyományos HDD-merevlemezek alapvetően ugyanúgy működnek már 1950 óta, amikor feltűntek a piacon. És bár ezek az adathordozók még mindig népszerűek, az SSD-meghajtók fokozatosan átveszik szerepüket.
A tartós állapotú meghajtó (más néven félvezető-alapú meghajtó vagy szilárdtest-meghajtó, angol rövidítése SSD a Solid-state drive kifejezésből) egy félvezetős memóriát használó adattároló eszköz. (Forrás: Wikipedia)
Bővebben kifejtve, az SSD egy olyan, mozgó alkatrészek nélküli adattároló eszköz, ami memóriában tárolja az adatot. A környezetéhez, illetve a gazdaszámítógéphez a merevlemezekhez hasonlóan SATA vagy egyéb (SCSI, PCI Express, USB, stb.) csatlakozófelülettel csatlakozik, és azokhoz hasonlóan blokkos adatelérést biztosít. Az SSD-eszközökben a gyártók különböző típusú memóriákat használhatnak, mint pl. flash vagy különböző RAM-fajták – ezt az ár- és a teljesítmény igények határozzák meg.
A mai SSD-meghajtók több csatlakozótípussal elérhetőek, a három legnépszerűbb a SATA, a PCIe és az NVMe. A SATA SSD-meghajtók akár terrabájtnyi méretben is elérhetőek, és mivel a HDD-meghajtókhoz hasonló csatolót használnak, könnyűvé teszik a váltást az új technológiára.
A PCIe-meghajtók az alaplap PCIe-foglalatába illeszkednek, és jól megfelelnek különböző alkalmazások és adatbázisok gyorsítótárazására, videóalkalmazások futtatására. Az NVMe-meghajtók még nagyobb sebességet tesznek lehetővé, és jól használhatóak valós idejű elemzések vagy robosztus játék alkalmazások futtatására.
Az SSD-k drágábbak, mint az ugyanakkora méretű HDD-párjaik, de évről évre csökken az áruk. Ráadásul a magasabb beszerzési árat ellensúlyozza a gyorsaság, az alacsonyabb fogyasztás, a kisebb tömeg és a hosszabb élettartam, így az SSD-meghajtók teljes birtoklási költsége már kedvezőbb lehet a hagyományos merevlemezeknél. (A Samsung SSD/HDD TCO kalkulátora itt érhető el.)
Mindezzel együtt az SSD meghajtóknak van néhány biztonsági kockázata.
Adatok törlése SSD-meghajtókon
Az SSD-meghajtókat nem olyan egyszerű megtisztítani az adatoktól mint hagyományos társaikat.
A degausser berendezés segítségével végzett demagnetizálás a hagyományos lemezeken teljesen újrarendezi a mágneses mezőt, de ez nem hatékony a flash alapú meghajtókon. Így ha az SSD-lemezeket együtt kezeljük a HDD-lemezekkel, akkor az SSD-meghajtókon adatok maradnak hátra.
A crypto erase az adattörlés egy új formája, amelynek során a titkosítás feloldásához szükséges kulcs törlődik. Ez a módszer csak olyan lemezeken használható, amelyek tartalma korábban titkosításra került. Az eljárással azonban akad néhány probléma. Az első, hogy a kulcsgenerálás során a felhasználó hatással van a titkosítás minőségére és eredményére. A második, hogy amennyiben a lemezen már a titkosítás előtt is voltak adatok, azok adott esetben helyreállíthatóak. A harmadik probléma az, hogy a crypto erasure módszere gyártóról gyártóra változik. Végül az utolsó, de egyik legkomolyabb probléma az, hogy minden titkosítási eljárás esetében fény derülhet sérülékenységre, amelynek kihasználásával a titkosítási eljárás később megkerülhető vagy feltörhető.
A fizikai megsemmisítés sem egyszerű az SSD-meghajtók esetében, mivel a legtöbb forgófejes megsemmisítő berendezés túlságosan nagy részekre aprítja azokat. Az SSD-meghajtók megbízható megsemmisítéséhez 1-2 milliméteres fix, garantált vágáshossz szükséges, amelyet csak rendkívül magas biztonsági szintű megsemmisítő berendezések biztosítanak – ilyen például a MAXXeGUARD. Az olyan módszerek, mint az átfúrás vagy kettévágás, esetleg 8-10 részre aprítás az SSD-meghajtók esetében kerülendőek, és biztonsági kockázatot jelentenek.
A szoftveres törlési módszerek többsége is megbízhatatlan, mivel nem kezelik az SSD-meghajtók önvédelmi mechanizmusát (BIOS Freeze Lock), amely megakadályozza az olyan törlési parancsok végrehajtását, amelyek következtében az SSD-meghajtó megsérülhet vagy használhatatlanná válhat. A szoftveres törlési eljárások többsége nem kezeli az SSD Over Provisioning (OP) területeket sem
Emellett a szoftveres SSD-törlési eljárások többsége – a Blancco kivételével – nem biztosítja megfelelően a törlés tanúsítását, amely a vállalatok számára kulcsfontosságú. A vállalatoknak olyan megoldásra van szüksége, amely a törlést jegyzőkönyvezi, és a törlés eredményéről a hamisítás ellen védett, elektronikus aláírással biztosított jegyzőkönyvet állít ki, lehetőleg automatikusan.
Megbízható adattörlés SSD-meghajtókon
A megfelelő szoftveres SDD-törlés kezeli a meghajtók önvédelmi mechanizmusát (BIOS Freeze Lock), valamint az OP-területeket, és a hamisítás ellen védett jegyzőkönyvek segítségével lehetővé teszi a folyamat tanúsítását és auditálását.
A Blancco olyan szabadalmaztatott SSD-törlési eljárással rendelkezik, amely ezeket maradéktalanul megvalósítja, és így amellett, hogy megőrzi az SSD-meghajtók épségét, garantálja az adatok 100%-os és helyreállíthatatlan felülírását.
Kérdések, amelyek segítségével összehasonlíthatja a különböző szoftveres törlési eljárásokat:
- Van a gyártónak szabadalmaztatott SSD-törlési eljárása?
- Van a gyártónak SSD-törlési megoldása hibrid környezetekre, fájlokra, logikai és virtuális környezetekre?
- Támogatja a gyártó a BIOS Freeze Lock ellenőrzését és eltávolítását?
- A gyártó megoldása létrehoz automatikusan a hamisítás ellen védett, részletes jegyzőkönyvet az adattörlés eredményéről?