Когда файл удаляется, он не удаляется до тех пор, пока страница на SSD не будет перезаписана. Как я могу убедиться, что мои конфиденциальные файлы окончательно удалены и не могут быть восстановлены?
Я знаю, что мог бы потенциально создать фиктивные данные и копировать их по всему диску до тех пор, пока он не заполнится (поэтому стираю страницы с чувствительными файлами на SSD), но есть ли простой способ сделать это?
Твердотельные накопители отличаются от обычных жестких дисков, прежде всего потому, что для записи данных используются разные технологии. Жесткий диск - это вращающееся блюдо, которое пишет движущейся механической рукой. SSD больше похож на флэш-карту памяти, хранящую информацию в ячейках. Чтобы записать новые данные в ячейку, накопитель должен сначала стереть существующие данные. Это усложняет, если не делает невозможным полное удаление файла после его записи в SSD.
Методы безопасного стирания должны "теоретически" удалить все данные с диска при первом проходе. Но, как показали некоторые исследования, плохо реализованные или ошибочные версии Secure Erase могут привести к задержке данных. Эти данные подлежат восстановлению. Лучший способ - завершить как минимум два процесса полного стирания, чтобы убедиться, что каждая ячейка SSD полностью очищена.
Группа инженеров из Калифорнийского университета изучала, насколько сложно стереть данные с SSD. Попытка надежно стереть один файл, оставленный где-то от 4 до 75% информации. И это тяжело на драйве.
Решение?
Что вы можете сделать, так это убедиться, что вы зашифровали свой SSD и убедитесь, что у вас есть SSD диск с возможностью TRIM.
Данные в SSD постоянно перемещаются. Это то, что делает так трудно полностью удалить один раз записанный файл. Но... К счастью, команда TRIM предназначена для решения такой проблемы путем маркировки блоков данных, которые диск больше не считает используемыми для внутреннего использования. Проще говоря, ваши отброшенные данные со временем исчезнут и станут безвозвратными, но только ваш диск действительно знает, когда это произойдет.
Обязательно используйте программное обеспечение производителя.
SSD состоит из памяти NAND и контроллера. Контроллер говорит по протоколу SATA и достаточно умен, чтобы распределить ваши данные по блокам (поиск "выравнивание износа").
Только контроллер знает, где именно находятся ваши данные, поэтому просто запись нулей на один и тот же адрес не поможет.
Вместо этого вам нужно попросить контроллер стереть все. В протоколе SATA есть специальная команда под названием "Безопасное стирание" (https://en.wikipedia.org/wiki/Parallel_ATA#HDD_passwords_and_security).
Для запуска этой команды используйте программное обеспечение поставщика SSD (например, "Magican" для Samsung).
