Gli SSD possono davvero eliminare i dati in modo sicuro? Ecco come

Il processo di eliminazione dei file è catartico. Selezioniamo un elenco di file vecchi o inutili, premiamo Elimina e — poof — non ci sono più. Ma lo sono davvero?

Il modo in cui l'unità a stato solido (SSD) gestisce l'eliminazione dei file significa che premere Elimina non è sempre quello che sembra. Man mano che le tecniche di recupero dati continuano a migliorare, aumenta anche la tua possibilità di distruggere veramente quei selfie imbarazzanti con il tuo gatto.

Quindi, il tuo SSD cancella mai i tuoi file? O sono solo momentaneamente oscurati? Scopriamolo.

Cosa succede quando premi Elimina

Premi Elimina e il file scompare dallo schermo. Ma cosa succede effettivamente quando premi Elimina? L'eliminazione di un file lo elimina davvero?

L'eliminazione di un file è un processo in più fasi. La prima volta che elimini un file, si sposta semplicemente nel Cestino (o Cestino). Il contenuto del file rimane intatto. Questo ci permette di recuperare i file che cancelliamo accidentalmente.

Il passaggio successivo è rimuoverlo dal Cestino (o usare Maiusc + Canc per eliminarlo direttamente). La maggior parte dei sistemi operativi tiene traccia dei file utilizzando "puntatori". Ogni file e cartella ha un puntatore che indica al file system esattamente dove cercare un file. Quando si elimina un file dal Cestino, Windows elimina il puntatore e contrassegna i settori del disco contenenti i dati disponibili per la sovrascrittura.

Nel tuo file explorer, il file è sparito. In pratica, però, fino a quando il settore del disco contenente i dati esistenti non viene sovrascritto, i dati del file esistono ancora. Questo è il motivo per cui i programmi di recupero file possono ripristinare i file. Inoltre, questo è il motivo per cui alcuni programmi di recupero file possono recuperare parti di file: il settore contenente i vecchi dati non è stato completamente sovrascritto, lasciando alcuni dati intatti.

Ecco come funziona l'eliminazione dei file su un normale disco rigido . Gli SSD funzionano in modo diverso.

In che modo gli SSD sono diversi da un HDD?

Gli SSD sono diversi dai normali HDD , principalmente perché utilizzano tecnologie diverse per registrare i dati. Un HDD è un piatto rotante che scrive con un braccio meccanico in movimento. Un SSD è più simile a una memory stick flash, che memorizza le informazioni nelle celle. Per scrivere nuovi dati su una cella, l'unità deve prima cancellare i dati esistenti.

È qui che entra in gioco il comando TRIM . Durante le normali operazioni, gli SSD essenzialmente azzerano rapidamente i dati contenenti la cella prima di riscrivere i dati. Gli SSD mantengono il controllo sulla posizione in cui i dati vengono scritti all'interno delle celle. Ciò significa che il sistema operativo potrebbe richiedere che i dati vengano scritti nel blocco 1.000, mentre la tabella dei puntatori SSD contiene un numero completamente diverso. Questo è noto come livellamento dell'usura.

I dati vengono scritti e recuperati, ma ci sono differenze. Questo processo consente agli SSD di gestire i dati, allocando sempre un blocco già azzerato per il processo di scrittura, assicurando al contempo che la memoria flash si degradi alla stessa velocità.

Naturalmente, non possono esserci blocchi pre-azzerati per sempre. E mentre l'SSD sa come reindirizzare i suoi puntatori a blocchi pre-azzerati, non conosce i blocchi inutilizzati contrassegnati dal sistema operativo. È qui che entra in gioco TRIM. Il comando TRIM consente al sistema operativo di informare l'SSD su quali blocchi sono disponibili per l'azzeramento preliminare, risparmiando tempo e mantenendo veloce il processo di scrittura.

Tuttavia, TRIM non elimina i dati in modo sicuro . Poiché il controller hardware SSD decide i blocchi da livellare, non puoi essere del tutto sicuro di quando l'unità completerà l'attività. Inoltre, gli SSD utilizzano una piccola quantità di spazio non allocato come buffer durante il processo di livellamento dell'usura, essenzialmente mantenendo un record di dati. Sfortunatamente, questo significa che gli SSD sono suscettibili a una serie di tecniche di recupero dati.

Come eliminare definitivamente i dati sul tuo SSD

Ora che abbiamo capito esattamente cosa sta succedendo con il nostro SSD, è tempo di considerare esattamente come eliminare definitivamente i dati SSD .

Esistono alcuni metodi e strumenti ampiamente accettati quasi garantiti per cancellare completamente il tuo SSD.

Cancellazione sicura SSD utilizzando il software del produttore

Il primo metodo è utilizzare Secure Erase. Secure Erase ha una percentuale di successo molto alta, ma alcuni studi hanno riscontrato che il comando è scarsamente implementato e, come tale, i dati rimangono sull'unità. Puoi Secure Erase all'interno del tuo sistema operativo (se l'unità di destinazione non contiene il tuo sistema operativo principale) o utilizzare un ambiente Linux Live.

Molti produttori di SSD sviluppano strumenti di gestione dell'hardware dotati delle funzioni di cancellazione sicura:

• Casella degli strumenti per unità a stato solido Intel
• Utilità SSD Toshiba OCZ
• Casella degli strumenti SSD Corsair
• Strumento SSD Samsung Magician
• Dashboard SSD SanDisk
• Crucial SSD Storage Executive
• Dashboard SSD di Western Digital
• Utilità SSD avviabile Seagate SeaTools

Cancellazione sicura SSD utilizzando Parted Magic

Molti esperti consigliano di utilizzare Parted Magic rispetto agli strumenti sviluppati dal produttore. Parted Magic è un'intera distribuzione Linux con tutti i tipi di strumenti di cancellazione del disco e gestione delle partizioni. Lo strumento costa $ 11, ma hai accesso alla suite per sempre, ogni volta che ne hai bisogno.

Parted Magic è un ambiente Linux avviabile, il che significa che lo si installa su un'unità USB e si avvia da lì . Ecco un breve elenco di esattamente ciò che devi fare:

1. Scarica Parted Magic e crea un'unità USB montabile utilizzando Unetbootin .
2. Avviare l'unità e scegliere l'opzione 1, Impostazioni predefinite .
3. Una volta avviato, vai su Start (in basso a sinistra)> Strumenti di sistema> Cancella disco .
4. Scegliere il comando Interno: cancellazione sicura scrive gli zeri sull'intera area dei dati opzione, quindi confermare l'unità che si desidera cancellare nella schermata successiva.
5. Se ti viene detto che l'unità è "bloccata", dovrai fare clic sul pulsante Sospensione e ripetere questo processo finché non potrai procedere oltre. Se l'unità indica un requisito per la password, lasciare la password su "NULL".
6. Conferma di aver letto e compreso i rischi, quindi premi Sì per cancellare l'unità.

Pulire il tuo SSD usando PSID Revert

In alcuni casi, un SSD non riuscirà a cancellare a causa della crittografia hardware. In questi casi specifici, a volte è possibile utilizzare l'ID di sicurezza fisica (PSID) del dispositivo per attivare un ripristino PSID. Un ripristino PSID cancella efficacemente crittograficamente l'unità, quindi la ripristina alle impostazioni di fabbrica.

Un ripristino PSID cancella l'intera unità. Questo processo funziona anche se l'unità è crittografata con hardware ma non crittografata utilizzando software di terze parti . Scopri se la tua unità supporta PSID Revert completando una ricerca su Internet per "[nome unità] PSID Revert".

Secure Erase elimina completamente i dati SSD?

I metodi di cancellazione sicura dovrebbero teoricamente eliminare tutti i dati da un'unità al primo passaggio. Ma come hanno dimostrato diversi studi, versioni di cancellazione sicura mal implementate o difettose possono causare dati persistenti. Questi dati sono recuperabili. Il metodo migliore è completare almeno due processi Secure Erase completi per garantire che ogni cella SSD sia completamente pulita.

Altrimenti, se non stai vendendo l'unità e vuoi distruggerla, colpisci l'SSD, ripetutamente, con un martello. Si noti che ciò distruggerà il contenuto dell'unità e l'unità stessa. Ma almeno i tuoi dati saranno irrecuperabili.