web-dev-qa-db-ja.com

SSDとハードドライブの安全な消去

ファイルが削除されても、完全には消去されないことを私は知っています。ドライブは、このスペースは空いていて、上書きできると言っているだけです。 Boot andNukeやEraserなどのプログラムを使用します。これらのセクションをランダムなバイトで上書きできます。

このプロセスはSSDとどのように異なりますか?ディスクオプティマイザでドライブをトリミングすると、ファイルが完全に削除されますか?

1
Alex

SSDフラッシュメモリは、従来の方法で既存のデータを上書きすることはできません。 HDDシステムでは、オペレーティングシステムは、データがすでに保存されているのと同じ場所に新しいデータを書き込むように要求でき、ドライブは古いデータを直接(磁気的に)上書きします。ただし、SSDでは、以前にデータを保持していた場所に書き込む前に、まずターゲット領域を消去する必要があります。これは内部構造が原因で発生しています。フラッシュメモリはブロックに分割され、ページに分割されます。空のページに直接データを書き込むことはできますが、消去できるのはブロック全体のみです。したがって、ブロック内のデータの一部を消去する場合、残りのデータは別のデータにコピーされ、最初のブロックが消去されるか、使用可能/空としてマークされます。

このプロセスはFTL(フラッシュ変換レイヤー)によって処理されます。FTL(フラッシュ変換レイヤー)は、非常に少量のデータを変更するときに次のようなことを行う必要があります。1つの物理ブロック全体(たとえば、64ページを含む-最大256ページ)を読み取り、置き換えます。残りの部分(60ページ)をそのままにして編集したもの(たとえば4ページ)をデバイスのどこかに消去し、最後にそのブロックに64ページの新しいセットを書き込みます。

TRIMのサポートにより、まだ消去されていない場合でも、古いブロックを空と見なすことができ、耐久性が向上します。

そのすべての結果として、物理的には、一部のデータは空としてマークされたブロックにまだ存在し、理論的には特別な手段で回復される可能性があります。

ただし、これにより、多くの空き領域の消去も簡単になります。自己拡張ファイルを作成してすべてのスペースを占有するか、ランダムデータをコピーして0の空きスペースに到達すると、その時点で以前のすべてのブロックが実質的に不可逆的に消去されます。

ドライブを完全にワイプする場合は、ブロック内のすべてのデータを電気的に無効にするATA SecureEraseをサポートする任意のツールを使用できます。ツールはベンダー固有です(Corsair SSD Toolbox、OCZ Toolbox、Intel Solid State Toolbox、Samsung Magician Software)。これらは基本的に、使用可能なすべてのブロックを(電気的に)「消去」状態に設定します。これは、TRIMがガベージコレクションの目的で使用するものです(使用前にブロックを消去します)。ブロックは空のままで、初期コンテンツに関する情報はありません。

したがって、クリーン SSDには、次の1つのルールに従う必要があります。スペースをすべて使用何かに。単純な大きなファイルのコピーがおかしいと思われる場合は、いつでもすべてのスペースを使用して暗号化されたパーティションを作成し、そこにデータをコピーしてから、消去して再作成できます。ただし、完全なクリーンアップには、ジャンクデータですべてのスペースを使用するだけで十分です。

2
Overmind