Procesy odstranění dat z pevného disku SSD

Metody sanitace pevného disku SSD

V tomto článku se pod pojmem sanitizace disku rozumí proces odstranění všech dat na úložném zařízení, takže není možné je obnovit.

Existují tři konvenční metody dezinfekce disků SSD. Tyto tři metody se vztahují k vymazání celého pevného disku, ale ne konkrétních souborů nebo složek.

• ATA Secure Erase – Firmware disku SSD obsahuje integrovanou sadu příkazů, která přepíše všechna data na disku SSD. Tento příkaz spravuje software, který běží ve spouštěcím prostředí.
• Kryptografické vymazání – u samošifrovacích disků SSD lze šifrovací klíč změnit nebo vymazat, takže všechna zašifrovaná data nebudou rozluštitelná a neobnovitelná.
• Destrukce médií – Standardy Ministerstva obrany tuto metodu schvalují, pokud jsou v souladu s konkrétními pokyny.

Je třeba poznamenat, že metody sanitace pro pevné disky se nevztahují na disky SSD.

Použití funkce ATA Secure Erase pro pevné disky SSD 

Jedná se o běžnou metodu mazání nešifrovaných disků SSD. Je navržen tak, aby přepnul jednotku do surového stavu tím, že přepíše každý bit dat jako nulu. Sada příkazů existuje ve firmwaru disku SSD a software, který pracuje ve spouštěcím prostředí na jednotce USB, tento proces spravuje.

Společnost Dell nedoporučuje žádný software, který by tento proces podporoval, ale užitečné informace k tomuto tématu naleznete na https://en.wikipedia.org/wiki/Data_erasure

Použití kryptografického vymazání na samošifrovací jednotce

Na samošifrovacím pevném disku (SED) je šifrovací klíč uložen v malém prostoru na disku a interní hardware SED pasivně šifruje a dešifruje příchozí a odchozí data. Přístup k jednotce probíhá prostřednictvím softwarového ověřování před spuštěním nebo hesla systému BIOS.

Software pro správu šifrování umožňuje správci systému odstranit a znovu vygenerovat šifrovací klíč uložený v SED, takže dříve zapsaná data jsou nerozluštitelná a bezpečně neobnovitelná. Stejně jako u funkce ATA Secure Erase se jednotka ponechá v nezpracovaném stavu a na jednotce se vygeneruje nový klíč.

Použití pece nebo drtiče ke zničení pohonu

K dispozici jsou produkty, které ničí média SSD tavením nebo skartací. Jedná se o jedinou metodu sanitace SSD schválenou Ministerstvem obrany Spojených států amerických a Národní bezpečnostní agenturou. Standard DOD/NSA pro tavicí SSD vyžaduje licencovanou pec dimenzovanou na 1 600 °C. Standard DOD/NSA pro skartaci médií SSD vyžaduje, aby byla délka fragmentů snížena na méně než 2 mm pomocí skartovačky s hodnocením NSA/CSS.

Více informací o sanitaci SSD disků v souladu s DOD/NSA najdete na stránkách NSA: Pokyny k destrukci médií