Dart_Raiden
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:| Неразмеченное пространство на новом диске нулями будет забито |
На идеально новом — да. А на частично попользованном (когда часть диска использовалась, а часть нет) — нет. Контроллер SSD постоянно «тасует» инфу между ячейками флеш-памяти (иначе заряд в ячейках ослабевает со временем, и из такой ячейки уже невозможно считать нолик там был или единичка). Именно поэтому с SSD невозможно со 100% вероятностью удалить инфу, затирая пространство — мы не знаем, куда запишется наша «затирка», это решает контроллер (в отличие от жестких дисков, где если уж мы отдаём команду записать данные в это место — запись будет произведена именно в указанное место). Он может записать наши нули (или чем вы там затираете) в другой свободный участок. Если мы попытаемся заполнить нулями всё свободное пространство, это тоже не поможет, поскольку в любом SSD есть резервная область, недоступная и невидимая пользователю (как раз для таких случаев, чтобы продолжать тасовать данные между ячейками, даже если диск заполнен до отказа). Всё зависит от алгоритмов контроллера, от того, как часто и как агрессивно он занимается «сборкой мусора» = «тасованием». А эта агрессивность закладывается производителем в прошивке, у всех она разная.
К счастью, для нас, параноиков, это палка о двух концах — мы не можем быть уверены, что удалили некую инфу до конца, а товарищ майор не может быть уверен, что сможет её восстановить  ). Вполне возможно, что контроллер уже в эти ячейки флеш-памяти записал другую инфу. Даже если на диск ОС не писала ничего (см. начало поста про тасование) и даже, если к диску не подключен SATA-кабель (достаточно подачи питания, чтобы появилась вероятность того, что контроллер начал своё грязное дело). Однако, если по рассеянности вы удаляете важные данные — тут уже будет не очень смешно. Так что делйте бэкапы.
Чтобы надежно удалять данные с SSD, следует использовать SSD со встроенным прозрачным AES-шифрованием. Тогда мы ему подаем специальную команду SecureErase, и он внутри себя стирает ключ шифрования. Но тут мы полагаемся уже на производителя, на то, насколько он сотрудничает с АНБ (насколько надежно стирается ключ, и не может ли этот ключ или его фрагменты где-то все же заваляться).
А что с нашим гипотетическим диском, в котором зашифрован системный раздел, объем которого меньше объема диска? Если мы посмотрим неразмеченное пространство хекс-редактором, то с течением времени увидим, как меняются там байтики. Никакой информации из них мы не извлечем, поскольку это рандомные ошметки, да еще и ошметки зашифрованного раздела (они нам вообще не интересны - зачем нам рандомные куски, когда вон же целиком раздел, нам нужно лишь его расшифровать, что и представляет сложность ). Но и нулями они постепенно быть перестанут. А это нам и было нужно для правдоподобного отрицания. В конце концов, можно вообще сымитировать ситуацию "ставил винду на неразмеченный диск, она его автоматически разметила полностью (по умолчанию так и делает), потом прочитал, что надо оставлять место, сжал системный раздел (в управлении дисками есть такая фича) и зашифровал его".
Литература по теме:
http://habrahabr.ru/post/115349/ (очень хорошая статья, которую я тут и пытался "на пальцах" пересказать)
http://recovery-software.ru/blog/ssd-file-recovery.html (то же самое, но очень кратко. Отдельно отмечу про то, что там утверждается, что достаточно отключить подачу команды TRIM со стороны ОС. Вот только многие современные диски уже умеют "собирать мусор" даже без TRIM, что очень радует поклонников WinXP, которая TRIM не умеет)
http://hetmanrecovery.com/ru/recovery_news/vosstanovlenie-informacii-s-ssd-nakopit.htm (основные мифы и вопросы) |
Всего записей: 6180 | Зарегистр. 20-10-2006 | Отправлено: 00:56 18-10-2014 | Исправлено: Dart_Raiden, 02:00 18-10-2014 |
|
Я-то по наивности думал, что когда переношу конфиденциальные файлы между компами на флешке, то достаточно потом пройтись шреддером. А теперь что, сразу под пресс?