La cancellazione dei dischi SSD (Solid State Disk)

Gli hard disk a stato solido - Solid State Disk (SSD) - offrono per loro natura interessanti caratteristiche che li rendono particolarmente idonei a compiti e situazioni dove i dischi tradizionali si comportano invece con prestazioni inferiori. Uno di questi ambiti è rappresentato dalla cancellazione sicura, che negli hard disk SSD trova applicazioni e performance molto interessanti a cominciare dal contesto governativo/militare.

La cancellazione sicura è anche veloce nei dischi SSD

In situazioni altamente critiche come quelle militari, i dati segreti di una missione, memorizzati in un disco a stato solido, possono essere cancellati da una sequenza di auto-distruzione in una manciata di secondi, sfruttando proprio la caratteristica dei chip di memoria flash di essere cancellabili più rapidamente rispetto ad un hard disk tradizionale.

A differenza di un disco classico non è necessario effettuare più passate di sovrascrittura su tutte le tracce e i settori. In un disco SSD, quando i bit di ogni cella di memoria sono stati azzerati, i dati sono cancellati per sempre sebbene stringenti norme a livello governativo possano imporre più passate. In un hard disk tradizionale inoltre, il processo di spostamento delle testine e di sovrascrittura di ogni zona del disco è relativamente lento e la cancellazione di un intero dispositivo può arrivare a richiedere anche diverse ore.

Dibatuta in entrambe le tecnologie è invece la possibilità di utilizzare i residui di magnetismo (hysteresis effect) per ricostruire i dati cancellati. Chiarendo che si tratta di teorie, sembra che questo effetto non affligga i Solid State Disk dove le informazioni sono memorizzate come flusso di elettroni ma in materia le discussioni non mancano. Tuttavia, gli strumenti progettati per la sovrascrittura degli hard disk non dovrebbero essere utilizzati sui dischi SSD e più in generale, per aderire agli standard governativi, la cancellazione sicura dovrebbe essere eseguita a livello di controller.

La cancellazione sicura veloce già disponibile, come abbiamo visto, per uso militare non ha ancora preso piede nell'uso civile anche se i produttori di SSD sperano che diventi presto di interesse a livello aziendale. I PC che contengono dati sensibili devono infatti essere opportunamente cancellati prima di essere dismessi o riassegnati e questo può essere fatto molto rapidamente se siamo in presenza di dischi allo stato solido.

Nei dispositivi SSD costruiti per rispondere a requisiti governativi la velocità di cancellazione è stata ulteriormente aumentata con l'inserimento di un circuito interno capace di cancellare contemporaneamente più chip di memoria. Non solo, esistono SSD rimovibili dove, grazie all'utilizzo di una batteria supplementare, è possibile cancellare il dispositivo anche dopo 6 ore dalla rimozione dal sistema principale.

La tecnologia di cancellazione rapida potrà un giorno essere presente nei notebook? Esistono già al momento delle tecnologie di sicurezza che permettono di disabilitare un PC, ad esempio, dopo un certo numero di digitazioni di password errate o da remoto alla prima connessione ad Internet. Secondo alcuni la tecnologia che più si svilupperà in futuro per la protezione dei dati sarà la crittografia perchè consente di proteggere le informazioni anche se il disco SSD viene spostato su un altro computer a differenza del processo di cancellazione che invece potrebbe essere arrestato.

Ma SiliconSystems' sembra già aver risolto il problema, la disconnessione del disco SSD infatti non annulla la cancellazione, il processo riprende non appena il dispositivo SSD viene nuovamente alimentato. La stessa SiliconSystems' offre anche un SSD con una caratteristica di auto-distruzione: tramite l'invio di un extra-voltaggio si distrugge fisicamente ciascun chip di memoria. Un'applicazione nel settore privato che potrebbe avvantaggiarsi di questa tecnologia potrebbe essere quella che riguarda sistemi e i chioschi che fungono da punto vendita. Questi sistemi raccolgono dati sensibili sui clienti e/o dati di vendita, in caso di furto i chip potrebbero auto-distruggersi o cancellarsi.

Il recupero dei dati nei dispositivi SSD

Se la cancellazione dei dischi SSD offre diversi e interessanti spunti, il recupero dei dati da questi dispositivi è invece particolarmente complesso. Ogni produttore infatti utilizza un metodo proprietario per mappare i dati dal file system alle celle di memoria dei chip. In altre parole, se non si possiede la mappa che dice dove i dati sono tenuti, si è di fronte a un insieme di informazioni distribuite a caso nei chip. Kroll Ontrack ha sviluppato metodi per recuperare i file anche quando il chip che funge da controller non è funzionante, il lavoro fatto da Kroll Ontrack ha permesso di definire diversi layout utilizzati dai produttori per la memorizzazione dei dati. Un'ulteriore difficoltà, infine, riguarda l'estrazione grezza dei dati dai chip, i quali il più delle volte devono essere letti con appositi strumenti.

Microsoft e Intel sui dischi SSD

In Windows quando un file viene cancellato dal disco, il puntatore al file viene rimosso dal file system ma il dato rimane presente finchè lo spazio che occupa non viene allocato (sovrascritto) da un nuovo file. La stessa cosa accade su di un disco SSD utilizzato con Windows, ma le cose potrebbero in futuro cambiare.

La scrittura di un dato su SSD è un processo fatto di 2 momenti. Prima e necessario cancellare il contenuto della cella di memoria e poi scrivere su di essa, questa duplice operazione rallenta le operazioni di scrittura. Intel e Microsoft stanno lavorando su questo aspetto. L'idea è quella di cancellare le celle associate al file cancellato in background quando sono disponibili cicli di processore. Non solo la successiva sovrascrittura sarà più rapida ma ne guadagna anche la sicurezza poichè i dati associati al file cancellato vengono subito realmente eliminati.

Full-disk encryption su dischi SSD

A non aver tratto particolare impulso dai dischi SSD è la crittografia completa dell'hard disk. Una ragione di questo è il fatto che gli algoritmi di crittografia sono standardizzati ma non ci sono metodologie standard di implementazione e così ogni produttore deve sviluppare la propria soluzione con la conseguenza di un innalzamento dei costi. Si stima che la crittografia posso aggiungere circa un 10% al costo di un disco SSD.

La domanda per dischi SSD con crittografia, fuori da campi applicativi governativi, non è particolarmente sviluppata. C'è un limitato interesse, gli utenti la vorrebbero ma non sono ancora disposti a pagare per essa. A livello di mercato enterprise la crittografia completa del disco non è sempre un requisito imprescindibile, generalmente lo è solo quando siamo in presenza di dati sensibili. Se alcuni vendor potrebbero introdurre la full-disk encryption nel 2009, altri affermano che non dovrebbero vedersi dischi SSD che implementano la crittografia completa del disco almeno fino al 2010.

Un ultima nota sulla protezione dei dati negli hard disk SSD riguarda la distruzione fisica del disco. In questo caso, attenzione a non utilizzare strumenti per hard disk tradizionali, i dischi SSD infatti sono costituiti da piccoli chip di memoria flash (da 8 a 30 per dispositivo) dalle dimensioni molto più ridotte dei piatti di un hard disk, alcuni di essi potrebbero quindi non essere distrutti e rimanere potenzialmente disponibili per un operazione di recupero dati.

Crediti
Il testo di questa pagina è stato redatto sulla base dell'articolo "Solid-state disks offer 'fast erase' features" di Robert L. Mitchell. Articolo in lingua inglese con la partecipazione di Sean Barry, senior data recovery engineer di Kroll Ontrack Inc., pubblicato su Computerworld e visibile in versione originale a questo link.