Конфиденциальные данные на современных SSD сложно удалить безвозвратно

На конференции Usenix FAST 11, посвященной безопасности, был зачитан доклад об эффективности методов безопасного стирания данных на твердотельных накопителях.

Как сообщили выступающие, специальный набор ATA и SCSI команд, используемый для надежного стирания данных был доступен лишь на 8 из 12 протестированных дисков. При этом успешно эти команды были выполнены лишь на 4 накопителях.

Стирание данных посредством многократной перезаписи работает и на SSD, однако в связи с особенностями работы Firmware Translation Layer (FTL), эта процедура более сложна и занимает больше времени, что приемлемо не для всех организаций.

Уничтожение конкретного файла полностью на незашифрованном диске практически невозможно при использовании SSD. Даже в случае применения самых эффективных алгоритмов, в некоторых случаях удается восстановить не менее 4% файла.

Наиболее безопасным является хранение данных на зашифрованных дисках. При необходимости убрать доступ к информации, нужно лишь удалить ключ из Key Storage Area (KSA) и затем использовать один из надежных методов затирания данных, чтобы убедиться в том, что его невозможно восстановить.