Non avresti semplicemente gettato una vecchia carta di credito o un estratto conto bancario nella spazzatura senza distruggere o distruggerla prima, e sicuramente non dovresti sbarazzarti di un vecchio SSD senza prima eliminare in modo sicuro il suo contenuto.
Il problema è che semplicemente la formattazione dell'SSD non è sufficiente per rendere impossibile il recupero dei tuoi file. E poiché gli SSD archiviano i dati in modo diverso rispetto ai metodi tradizionali, molti metodi di eliminazione sicuri comunemente raccomandati non funzionano bene.
Perché è difficile eliminare in modo sicuro i file archiviati su un SSD?
Gli SSD, proprio come tutti gli altri dispositivi di archiviazione basati su flash, mantengono un livello di indirezione tra il modo in cui i dati sono effettivamente archiviati fisicamente su di essi e su come il tuo computer vede i dati. Questo livello di indirezione aiuta a migliorare le prestazioni, l'affidabilità e la compatibilità perché nasconde la natura idiosincratica della memoria flash.
Va tutto bene fino a quando non decidi di eliminare un sacco di file in un modo che rende impossibile il loro recupero. Le stesse tecniche di cancellazione che funzionano bene per i tradizionali dischi rigidi offrono risultati limitati con SSD, spesso risultanti solo in quella che viene chiamata sanificazione logica (i dati eliminati sono impossibili da recuperare ma ancora fisicamente presenti sul dispositivo di archiviazione).
Ecco ulteriori motivi per cui le tecniche di cancellazione tradizionali non funzionano bene con gli SSD:
A causa di questi fattori, strumenti come il comando shred o le applicazioni GUI come Bleachbit non producono gli stessi risultati che fanno con i tradizionali dischi rigidi.
Invece, è necessario utilizzare metodi e approcci specifici per SSD per garantire la vera sanificazione digitale, rendendo impossibile il recupero dei dati eliminati.
3 modi per eliminare in modo sicuro i file da un SSD utilizzando Linux
Diamo un'occhiata più da vicino a tre modi provati per eliminare in modo sicuro i file da un'unità SSD. I metodi descritti di seguito dovrebbero funzionare su qualsiasi importante distribuzione Linux.
Metodo 1: eseguire una cancellazione sicura
Consapevoli delle sfide associate alla cancellazione dei dati dalle unità SSD, i produttori di SSD supportano comunemente il comando ATA Secure Cancella. Quando viene emesso questo comando, vengono svuotate tutte le celle di archiviazione, il che ripristina efficacemente l'unità allo stato originale.
Innanzitutto, assicurati che il tuo SSD supporti effettivamente Secure ERASE:
$ sudo hdparm -i /dev /sdx | grep -i cancella
Se vedi qualcosa come il seguente output, allora sei a posto:
Supportato: cancellazione migliorata
2 minuti per l'unità di cancellazione della sicurezza. 2min per unità di cancellazione di sicurezza migliorata.
Successivamente, inserisci il seguente comando per assicurarti che il tuo SSD non sia congelato:
hdparm -i /dev /sdx | grep congelato
L'output dovrebbe visualizzare “non congelato."In caso contrario, puoi provare a sospendere il tuo sistema.
È inoltre necessario impostare temporaneamente una password dell'utente:
HDParm-User-Master U-Security-Set Pass /Dev /SDX
Non preoccuparti, la password verrà cancellata dopo aver eseguito la cancellazione sicura.
Ora è il momento di emettere l'effettivo comando di cancellazione sicura:
Time HDParm-User-Master U-Security-Erase Pass /Dev /SDX
Il comando richiede in genere pochi minuti per essere completato. Ma potrebbe richiedere fino a un'ora, quindi sii paziente e lascialo finire.
Metodo 2: sovrascrivere tutti i dati più volte
Come abbiamo spiegato, sovrascrivere tutti i dati archiviati su un SSD non garantisce completamente che ogni file andrà per sempre perché la maggior parte degli SSD ha una certa capacità di archiviazione di riserva per compensare le celle di archiviazione morente. Questa capacità di archiviazione di riserva non è direttamente visibile e quindi non puoi essere del tutto sicuro che una singola sovrascrittura eliminerà con successo tutto.
Ecco perché è una buona idea sovrascrivere il tuo SSD più volte e puoi fare proprio questo emettendo il seguente comando più volte di fila:
dd if =/dev/zero di =/dev/sdx status = progress
Metodo 3: scartare i settori dei dispositivi
Poiché la pulizia degli SSD usando DD è molto lento, dovresti anche considerare l'uso del comando BLKDiscard invece di scartare i settori dei dispositivi, in questo modo:
BLKDiscard /Dev /SDX
Il comando BLKDiscard scarterà tutti i dati archiviati sul tuo SSD inviando sostanzialmente il comando TRIM all'intero dispositivo. Ciò che accade dipende quindi dai dettagli di implementazione di quel particolare firmware SSD, motivo per cui non dovresti fare affidamento su questo metodo per eliminare i file sensibili. Tuttavia, il metodo funziona davvero bene se la sanificazione logica è quello che stai cercando.
Bonus: distruzione fisica
Certo, puoi sempre prendere un martello ragionevolmente pesante e trasformare il tuo SSD in un mucchio di polvere di silicone. In effetti, questo è di gran lunga il metodo più sicuro per la cancellazione sicura di file altamente riservati, ma è anche il più costoso.
Se decidi di seguire questa strada, assicurati di distruggere tutti i chip di memoria flash all'interno del tuo SSD e non solo l'alloggiamento perché un aggressore particolarmente sofisticato potrebbe estrarre dati grezzi da loro utilizzando uno strumento specializzato.
Sfortunatamente, molti laptop in questi giorni non hanno SSD rimovibili. Invece, i chip di memoria flash sono saldati sulla scheda madre, quindi distruggerli fisicamente significherebbe distruggere l'intera scheda madre, e questo è tutt'altro che ideale poiché rende impossibile la rivendita e il riciclaggio.
Conclusione
Eliminare in modo sicuro i file da SSD non è così semplice come la cancellazione di HDD sicura. In questo articolo, abbiamo descritto tre metodi garantiti per rendere i tuoi dati praticamente impossibili da recuperare. Per ulteriore sicurezza, è possibile applicare più metodi contemporaneamente o applicare lo stesso metodo più di una volta.