Лучшие способы для безопасной утилизации дисков

2015-07-07 9264 комментарии
Используем специальные профилактические процедуры, которые приводят к эффективному уничтожению конфиденциальные данных на SSD-дисках и других перезаписываемых носителях

Лучшие способы для безопасной утилизации дисков
Перевод Comss.ru. По материалам Windows Secrets

Во времена широкого использования современных твердотельных накопителей классические методы удаления данных стали неэффективны.

Тем не менее, существует специальные профилактические процедуры, которые приводят к эффективному уничтожению конфиденциальные данных на SSD-дисках и других перезаписываемых носителях.

Вполне вероятно, что большинство пользователей Windows не знают о кардинальных изменениях технологии производства дисковых накопителей, которые имели место за последнее десятилетие. Примечательно, что винчестеры и SSD-диски, используемые в современных системах, обладают большим вычислительным потенциалом, чем современный смартфон.

Современные жесткие диски являются потомками массивных устройств с небольшим количеством памяти, созданные в 1960-х годах компанией IBM для своих компьютерных систем. Согласно информации из Википедии, первые жесткие диски имели размер двух холодильников и вмешали 3,75 мегабайт данных.

С конца 1950-х и до рубежа тысячелетий фундаментальная конструкция жестких дисков оставалась практически неизменной. Данные хранились на магнитных дисках или пластинах, - которые отдаленно напоминают грампластинки. Эти пластины вращаются со скоростью от 5400 до 15000 оборотов в минуту, в зависимости от модели винчестера. Для сравнения виниловые пластинки вращались со скоростью 33,3 или 45 оборотов в минуту.

В 2000 году технология создания дисков была серьезно пересмотрена: Trek Technology и IBM стали продавать накопители, которые использовали чипы silicon power вместо вращающихся магнитных пластин. Новые устройства использовали медленный, но относительно недорогой вид энергонезависимой и перезаписываемой оперативной памяти.

За последние 15 лет твердотельные накопители на базе микросхем стали быстрее, дешевле и стали способны хранить больше информации в том же физическом пространстве. SSD сейчас преодолели планку в 1 терабайт и активно вытесняют традиционные вращающиеся жесткие диски, как на мобильных устройствах, так и на стационарных компьютерах. Успех твердотельных накопителей связан с сокращенным энергопотреблением и уменьшенным размером самих дисков.

В течение последующего десятилетия хранилища данных могут снова радикально поменяться. Согласно исследованиям, “диски”, построенные на углеродных нанотрубках (CNT) могут заменить как оперативную память, так и хранилища данных в персональных компьютерах, планшетах и смартфонах.

Особенности технологии хранения информации на твердотельных дисках

Технология создания твердотельных дисков для замены вращающихся носителей должна была имитировать HDD для ОС Windows и для компьютерного оборудования (например, использовать стандарта SATA для подключения). Microsoft на протяжении 30 лет разрабатывала код, оптимизированный для работы с вращающимися дисками. Для адаптации системы и приложений к поддержке новых SSD потребовалось бы еще несколько лет работы. Адаптация к другой новой технологии хранения данных может означать еще одну массивную кампанию по замене внутреннего кода.

Более того, хранилища с интегрированными микросхемами памяти имели определенные проблемы, которые исключены у традиционных жестких дисков. Для решения самых серьезных проблем потребовалось целое десятилетие - в частности, проблемы ускоренного износа накопителей. В отличие от HDD, микросхемы твердотельных дисков испытывают небольшую деградацию во время каждого процесса записи данных в ячейку памяти. Для того, чтобы продлить жизненный цикл SSD, все производители интегрируют программу для минимизации износа, которая исполняется на контроллерах внутри устройства хранения данных.

Так называемая выравнивающая программа (wear leveling) отслеживает количество циклов перезаписи каждой ячейки памяти. Когда конкретная ячейка памяти становится изношенной, программа автоматически переносит данные в другое местоположение, характеризующееся лучшим состоянием. Это означает, что встроенный компьютер устройства содержит собственную таблицу перевода адресов, потому что Windows по-прежнему думает, что данные хранятся по адресу, указанному в “Главной файловой таблице” (Master File Table).

Повторим еще раз: выравнивающая программа выполняется каждый раз, когда данные записываются на SSD-диск. Каждая запись состоит из “кусочков” данных, которые в свою очередь состоят из новой информации и участков несвязанных файлов из “изношенных” ячеек памяти.

Обратите внимание, что эти “кусочки” могут содержать данные, которые ОС считает надежно удаленными. Другими словами, в отличие от обычных жестких дисков, SSD диски не соблюдают условия, необходимые для полного удаления данных. При использовании специализированных приложений для восстановления данных, пользователь сможет восстановить биты файлов, которые якобы были стерты.

Производители SSD дисков умалчивают об одной из особенностей своей продукции - SSD диски имеют емкость, больше официально заявленной. Данная мера гарантирует, что диск по-прежнему сохранит заявленную стоимость даже при сбое микросхемы памяти. Резервная микросхема не находится в резерве, все чипы постоянно используются, пока один или несколько из них не выйдут из строя. Пользователь сможет узнать о неисправности микросхемы только, если емкость диска упадет ниже официального значения.

Это очень важно знать, потому что программы для очистки и защищенного удаления данных имеют доступ только к переведенным адресам HDD. Приложения не могут получить доступ к данным, сохраненным в адресном пространстве SSD.

Приведем пример. Допустим, Вы используете компьютер с SSD диском, емкостью 1 терабайт. В окне свойств системы Windows отображается значение 1 терабайт. Тем не менее, твердотельный накопитель имеет еще 10-процентный запас пространства хранения для компенсации возможного отказа микросхемы. Со временем интегрированная программа для оптимизации износа перераспределяет данные между микросхемами диска. Когда придет время отказаться от эксплуатации диска, утилита очистки сотрет только 1 терабайт данных, видимый ОС, а оставшиеся 10 процентов останутся незатронутыми. Эти 100 гигабайт могут хранить приличное количество данных.

Эффективный способ обезопасить снятые с эксплуатации диски

Самое главное: никогда не используйте программу для дефрагментации файлов на SSD! Дефрагментация приводит к перегрузке инфраструктуры оптимизации износа и просто сокращает срок службы вашего носителя. Дефрагментация не имеет смысла на твердотельных накопителях; доступ ко всем ячейкам данных происходит с одной и той же скоростью. В отличие от обычного жесткого диска, ничего не нужно перемещать по магнитной пластине, чтобы быстрее прочитать или записать данные.

Лучшим и самым эффективным методом обезопасить вышедший из эксплуатации SSD диск - разрушить все микросхемы с помощью молотка, как показано на рисунке 1. Вы можете использовать эту технику и в случае с пластинами жестких дисков. Данный метод характеризуется 100-процентной эффективностью - Вы не сможете получить доступ к диску. С другой стороны, способ трудно применим для случаев, когда диск запечатан или сложно открывается. Кроме того, на некоторых компьютерах микросхемы SSD диска распаяны прямо на материнской плате или скрыты под другими компонентами компьютера.

Рисунок 1. Вручную разбив микросхемы памяти, Вы сможете избежать несанкционированное использование конфиденциальной информации посторонними
Рисунок 1. Вручную разбив микросхемы памяти, Вы сможете избежать несанкционированное использование конфиденциальной информации посторонними

Более простым, но не менее эффективным методом профилактики кражи данных является шифрование. Зашифруйте весь диск и уничтожьте ключи шифрования, необходимые для доступа к данным. Очевидно, для применения данного метода нужно, чтобы диск был в рабочем состоянии. Если диск неисправен, физическое разрушение - ваш лучший вариант.

Microsoft включает специализированное ПО для шифрования данных BitLocker в ОС Windows Pro, Enterprise и Ultimate. Программа работает с SSD накопителями, жесткими дисками и USB-флешками. Если на системе, использующей выводящийся из эксплуатации диск, не установлен BitLocker, Вы можете вытащить диск и подключить его как переносной носитель к системе, которая поддерживает систему шифрования от Microsoft.

Третьим способом безопасной утилизации дисков является применение программы шифрования стороннего разработчика. В этом случае пользователь должен убедиться, что приложение имеет надежные методики шифрования и зашифровывает весь диск.

Утилизация зашифрованного диска является безопасной, если никто не имеет доступ к ключу шифрования - просто установите и забудьте его.

Вполне возможно, что ваш новый диск или диск в вашем новом компьютере может быть уже зашифрован по умолчанию. Некоторые новые винчестеры и SSD-диски включают технологию автоматического шифрования (SED), которая автоматически зашифровывает все данные, записываемые на носитель. Данная функция также называется полное аппаратное шифрование диска. На самом деле, на некоторых системах данную функцию нельзя отключить. Для безопасной утилизации данных дисков пользователю просто нужно сменить ключ шифрования - это происходит мгновенно тогда, как процессы защищенной очистки данных на винчестерах могли длиться часами.

Если ваш диск использует технологию SED, регулярно делайте полное резервное копирование данных, т.к. возможны блокировки диска.

Предупреждение: многие производители SSD и SED дисков предлагают утилиту для очистки накопителей. Эксперты по безопасности выяснили, что данные программы не полностью эффективны.  Не стоит полагаться на данные решения. Вместо них лучше использовать рекомендуемые методы: физическое уничтожение или шифрование всего диска с помощью специализированного ПО, например BitLocker.

Несколько интересных фактов об SSD и жестких дисках

  • Если Вы храните очень важные конфиденциальные данные на вашем ноутбуке, SecureDrives предлагает твердотельный накопитель с SED и функцией автоматического уничтожения. Накопитель имеет собственный GSM-модуль. В случае потери или кражи компьютера, Вы просто отправляете СМС-сообщение на диск. Кроме того, можно настроить саморазрушение, если он не может получить сообщение или с помощью других средств. Как и в фильмах про Джеймса Бонда, диск самоликвидируется с помощью воздействия на микросхемы памяти ультразвуковой ударной волны;

  • Данные хранятся на вращающимся диске в концентрических кругах, называемых дорожками. От 60 до 100 треков обычного винчестера вписываются в ширину человеческого волоса;

  • Вращающиеся диски чувствительны к шуму. Сильный шум может привести к вибрациям, которые вызывают ошибки чтения и заметно снижают производительность;

  • Стандарты министерства обороны США регламентируют не менее 3 циклов перезаписи для безопасного удаления данных. На современных HDD и SSD даже один цикл перезаписи приводит к уничтожению данных;

  • Новые диски хранят биты в перекрывающихся дорожках, подобно кровельной черепице. Технология называется черепичная магнитная запись (Shingled Magnetic Recording);

  • Наружный край стандартного компьютерного диска имеет скорость в 100 миль в час;

  • Магнитная пластина стандартного диска имеет плотность - три триллиона битов на квадратный дюйм.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?