Gli SSD si sono dimostrati difficili da cancellare in sicurezza

Il post seguente è stato tradotto per gentile concessione di Naked Security

Questa settimana, alla conferenza Usenix FAST 11 sulle tecnologie di archiviazione e memorizzazione a San Jose, California, i ricercatori hanno pubblicato un paper che esamina l’efficacia delle diverse metodologie di cancellazione sicura su Solid State Disk (SSD).

SSD kit

I ricercatori, Michael Wei, Laura M. Grupp, Frederick E. Spada e Steven Swanson dell’Università della California a San Diego, sono giunti a diverse conclusioni interessanti:

  • Le funzionalità del set di comandi ATA e SCSI per distruggere in sicurezza i dati su SSD (“ERASE UNIT”), erano disponibili solo su 8 dei 12 drive testati e si sono dimostrate efficaci soltanto su 4.
  • Sovrascrivendo più volte l’intero disco con ripetizioni multiple si possono distruggere i dati con successo, ma a causa del Firmware Translation Layer (FTL), questa operazione è molto più complicata e richiede molto più tempo che su unità a disco tradizionali. Sulla base dei risultati, è un’opzione priva d’attrattiva per la maggior parte delle organizzazioni.
  • Il degaussing degli SSD non cancella i dati memorizzati. Visto che gli SSD non utilizzano la memorizzazione magnetica, avrebbe potuto esserci qualche speranza che l’elettromagnetismo potesse distruggere l’elettronica nei chip flash.
  • La sanitization di un singolo file, la capacità di distruggere in sicurezza un file su un disco non cifrato, è quasi impossibile sugli SSD. Il paper sostiene che anche i più efficaci metodi di distruzione di file possono lasciarsi alle spalle più del 4 per cento dei dati originali.
  • I drive che vengono cifrati forniscono la forma più concreta di protezione. I dischi possono essere tranquillamente dismessi eliminando le chiavi di cifratura dalla Key Storage Area (KSA) per poi eseguire una cancellazione completa DoD per garantire che le chiavi non siano recuperabili.
  • Risultati della sanitization di file singoli da un paper UCSD

    Consiglio di leggere il documento completo se foste interessati a raccogliere le sfide legate alla salvaguardia dei dati su SSD.

    Per proteggere i dati correttamente e sfruttare i vantaggi prestazionali che offrono gli SSD, si dovrebbe sempre cifrare l’intero disco e farlo non appena il sistema operativo sia stato installato.

    Cancellare in sicurezza gli SSD dopo che siano stati utilizzati in chiaro, è molto difficile e potrebbe essere impossibile in alcuni casi.

    L’immagine Creative Commons del kit SSD è stata utilizzata per gentile concessione di PiAir’s Flickr photostream.

    Fonte: SSDs prove difficult to securely erase

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.