Názory k článku SSD disky ničí důkazní materiály a špatně mažou soubory

Informace se mi hodila, nevěděl jsem jakou vlastně se vo výrobci chlubí vlastností.

Článků jsem přečetl několik, ale všechny "mlží". Pořád nechápu, když smažu soubor, co se přesně kam zapíše.

"Disk samotný tedy doopravdy neví, že se jedná o sektory k novému použití, data tam přeci zůstala. Ví to jen operační systém, který si to zapsal někam na disk a příště se rozhodne, že tam zapíše něco nového."

Výrobci o tomhle samozřejmě vědí a existuje několik řešení, tím nejpoužívanějším a nejzajímavějším je TRIM. Je to vlastně příkaz, kterým systém informuje SSD disk o tom, že je možné interně vymazat určité bloky, protože systém je považuje za nepoužívané.

Systém info o smazání musí zapsat na disk, protože po restartu by se to info jinak ztratilo. Pokud ale na disku leží info, co je smazáno, proč je pak nutné, aby OS posílal TRIM, když si FW disku tohle info může přečíst?

Nevím, zda se ptáte na to, co myslím, ale pokud ano, pak by Vám mohlo pomoci toto:

Uvědomte si, že disk jako takový neví nic o funkci souborového systému, který je na něm uložen. Když se tedy smažou data, OS si v souborovém systému poznačí, že blok je volný, ale pro disk to znamená jen nějaký zápis dat někam. To je důvod, proč smazané soubory lze z disku (ale i paměťových karet obnovit).

TRIM proti tomu říká SSD disku, že tento logický sektor/blok je uvolněný a je ho možno ho smazat a mít tak připravený pro budoucí zápis dat. Aby to nebylo tak jednoduché, tak se v tomto typu paměti nebude mazat po sektorech, ale po blocích (128 kB -> několik MB).

Někdo by mohl napsat, zda TRIM platí pro celý blok, nebo pouze pro daný sektor, a teprve, když jsou volné všechny sektory v bloku, tak se prování na pozadí TRIMming (něco jako Garbage collection ve vyšších prog. jazycích).

Mimochodem, forenzní analýza takového disku bude stále možná, ale výrazně složitější a možná destruktivní - bude nutno data vyčítat přímo z pamětí, možná by ještě šlo nahrát upravený FW, s vypnutím TRIMmingu? Obojí je ale zásahem do disku.

Stacil by jumper na READONLY boot disku, ten by zaroven zakazal dodelani vsech TRIM operaci a instrukce na "RAW" cteni cipu.. treba toto vse jiz i existuje, ale vi o tom jen ti kteri to potrebuji vedet

Díky za nakopnutí, nějak mi nedošlo, že každý filesystem je jiný. To co jsem psal by platilo, pokud by SSD mělo pro nějaký FS hw podporu a umělo s ním pracovat bez OS, ovšem tato podmínka není splněna.

No nevim, problem nejdriv cteni a pak zapisu byl, ze interne ma SSD 4kB sektory, ale OS to bral jako 512B bloky. Takze pokud bylo treba zmenit jen par bajtu, tak se poslal jeden 512B blok, jenze SSD muselo nacit cely 4kB blok a ten modifikovat. Dnes uz to davno neplati. SSDcku OS posila proste nejmene 4kB bloky (nebo jeho nasobky) a hotovo. Pocitam, ze na SSD uz OS ani nedovoli dat mensi velikost sektoru pro filesystem nez 4kB. Cili nejake operace mazani jsou naprosty nesmysl. Navic i kdyby neposilal 4kB sektory, tak by nebyl duvod cosi kdesi fyzicky mazat a prepisovat na nuly, jen v lookup tabulce by se dany sektor oznacil jako smazany a tudiz potencialne vyuzitelny. Navic s tim, ze lookup tabulka by kvuli zpetne kompatibilite musela byt 8x vetsi. Pochybuju, ze nejaky novejsi (rekneme rok, dva) vubec jeste 512bajtove adresovani podporuje.

Melete pate pres devate :) SSD "komunikuje" co se tyce adres pres LBA, s 512B sektorama, jak vsechno ostatni na sata/pata. "4K problem" se tyka nekterych normalnich disku, SSD maji erase block o hodne vetsi (128kB az 512kB).

právě že SSD když chce něco zapsat do nějaké buňky, tak ji musí nejdříve vymazat, jinak to neumí :)

Problem je, ze tych 4kB je "logicky" sektor, ktory SSD emuluje. V skutocnosti su fyzicke bloky na SSD radovo MB az desiatky MB. Vyplyva to z typu pouzitych FLASH pamati - FLASH znamena blesk, cize aby sa blok vymazal, musi sa aktivovat "vybojka" nad danym blokom, ktora blok vymaze. Az potom sa tam moze zapisovat. Zvycajne to funguje tak, ze sa vsetky bity v bloku nastavia na 1 a zapisuju sa len nuly. Toto sa moze lisit od vyrobcu. Takisto "vybojka" je realizovana rozne. Kedysi sa dal vymazat iba cely chip naraz, teraz su uz chipy delene do mensich blokov, kvoli zjednoduseniu zapisu.

Co takhle radši článek o použití SSD pod Linuxem? Windows 7 prý mohu nainstalovat přímo (nevím, nerozumím tomu) a co Linux - také, nebo si musím něco ohlídat? Myslím všechny ty věci jako jsou tmpfs, noatime, data=writeback, o kterých se můžu dočíst, ale kterým jako běžný uživatel vůbec nerozumím...

V podstate potrebujes mit podporu TRIMu na disku, v OS (min. 2.6.33 (prip. distribucni jadro s backportem)) a filesystem, ktery trim podporuje (treba ext4 option discard). Nakonec je vhodne si funkcnost overit (hdparm --fibmap testovaci_soubor; hdparm --read-sector <begin_LBA> <zarizeni_na_kte­rem_sobubor_je>; rm testovaci_soubor; chvili pockat a znovu: hdparm --read-sector <begin_LBA> <zarizeni_na_kte­rem_sobubor_je>. Pokud vypis misto ruznych hexa obsahuje nuly, tak TRIM funguje.

Dulezite je vsak take zarovnani partitiony a zaroven filesystemu na nem, podle velikosti bloku konkretniho disku. Zda se mi, ze se instalatory distribuci timto prilis nezatezuji, takze je potreba jim trosicku pred instalaci pomoci. Jinak cista instalace win7 to zaridi za Vas, vetsinou prenos partitiony ze stareho hdd na ssd dopadne tak, ze partitiona neni zarovnana.

Co jsem zkoušel, tak minimálně RHEL 6 a Debian 6 zarovnávají oddíly dobře. Víc jsem jich nezkoušel, ale je vysoká pravděpodobnost, že většina mainstreamu to má ošetřeno. A na pokročilejších distribucích ti nic nebrání v ručním zarovnání. Např. fdisk při parametrech -cu zarovnává správně (stačí nechat začátek na doporučené hodnotě a velikosti neudávat v sektorech, ale v [MGT]B). Nebo můžeš klidně sáhnout po gdisku - beztak jsem viděl na více frontách doporučení na použití GPT.

Hmm.. co jsem zkousel, tak pri xfs na Vertex 2 s 2.6.26-r5, zarovnanim oddilu, fukncnim TRIM, mapovanim /home, /var na druhy disk a /tmp do operacni pameti, disk po jistem case (cca. 2 tydny) prestal byt schopen ukladat soubory. Nejdrive pouze vyjimecne, pote stale casteji, az se jiz jeho stav prakticky nemenil. Rychlost nadherna, ale uz chybi odvaha zkouset jine SSD nebo jinou znacku.

Má cenu řešit vyčítání dat ze zabavených disků, když jsou zdarma dostupné (a dokonce open-source) šifrovací nástroje, které zvládne používat i trochu poučený BFU?

urcite ma... i kdyby z cloveka sifrovaci klic vymlatili tak jim nebude k uzitku :)

Určitě má. Dokonce vidím zajímavý potenciál HW šifrování s omezeným počtem zadání klíčů (jinak TRIM).

To je dobrý nápad (něco podobného by asi šlo udělat s TPM), jen by to u toho SSD ještě chtělo fyzicky ochránit čipy pamětí - takhle se dají odpájet a vyčíst zvlášť, lepší by bylo, kdyby byly paměť a kryptografický procesor na jednom kusu křemíku. Pro paranoiky ještě ve dvoukomorovém pouzdře s náhodným tlakem :-).

TPM něco menšího (ale zatím dostatečného) umí: když několikrát zadáte špatné heslo, nevratně zapomene klíč.

S tím kryptografickým procesorem už fungují některé (profesionální) šifrované flash disky, mají na jednom kusu proces a paměť a řadič jenom přesouvá dešifrovaná data a inicializuje ony procesory. Pořád se to dá zkoušet tak, že se odemykají procesory postupně, ale zaprvé tím nevratně přicházíte o data tam, kde se netrefíte, a zadruhé těch pokusů stejně moc nemáte. Úplně hardcore by ale bylo, kdyby i řadič měl nějaký klíč (chráněný heslem), který by rozsekal a každý kus použil jako heslo pro jeden procesor.

me spise trapi, ze moderni SSD klesly na 3.000 cyklu prepisu, ze pouze ty drahe mely 100.000 ... a kdo vi, jak jsou na tom ted .... a taky to, ze se falsuji testy, nebot SSD disk by se mel nejsrive napnit, pak smazat, pak otestovat, pak z 1/2 naplnit a znova otestovat ...

kdyz nefunguje dobre TRIM, tak vykon dopadne katastrofalne, kdyz funguje, tak z 1/2 naplneny disk klesa vykon taktez na 1/2 ... kdyz se naplni skoro cely, tak dokonce na 1/3 ... cisla jsou +/- autobus ... ale nejak tahle se to chova ;-)

Ano, tohle přesně mě na SSD discích odrazuje.

" kdyz nefunguje dobre TRIM, tak vykon dopadne katastrofalne "

ext4, xfs, btrfs a brzy mozna i fat maji podporu pto tzv "batched discard", coz je vlastne nove ioctl() FITRIM kterym muzete souborovemu systemu rici proved discard na vsechny rozsahy volnych bloku v danem rozsahu souboroveho systemu. Nemusite tedy pouzit online discard "mount -o discard" ktery ve vetsine pripade neskutecne zpomaluje praci disku (viz http://people.redhat.com/lczerner/discard/files/Performance_evaluation_of_Linux_DIscard_support_Dev_Con2011_Brno.pdf), ale muzete z cronu denne, tydne, ci mesicne spoustet fstrim pres cely souborovy system a tim vytvorit dostatek mista pro wear-leveling.

Proc se nekdo tomu divi, ze po TRIM-u se ty data doopravdy smazou (priprava sektoru na zapis), to nevi jak funguje nand flash?

A naopak, ze data zustavaji, protoze se zmeni jen mapa a nove veci jsou na konci pouzite oblasti disku? Nektere databazove systemy to delaji z duvodu vykonu zapisu presne stejne (namatkou InnoBase engine z MySQL).

Taky byla na rootu obcas zminka o novych filesystemech, ktere pouzivaji ten samy princip zapisu vzdy na konec. Nainstalujte si to na normalni magneticky disk a jste tam kde se SSD.. bude obsahovat smazana data.

SSD neni klasicky disk a nechtejte po nem vsechny vlastnosti, pomoci kterych obnovujete nebo mazete bezpecne data. To radeji zalobujte za otevrenejsi implementaci, nebo aspon sdeleni informaci o vnitrni strukture a prace konkretnich modelu.. bez toho je to black-box a snazi se to chovat maximalne korektne k provedenym opracim (read, write, trim).

a to uz vubec neresi, ze NAND flash maji uvnitr vice mista nez SSD prezentuje navenek. Duvody jsou 2:
- warleveling funguje tak ze napred pouzivana data ktere zbyvaji na mazanem sektoru prepise jinam, zmeni mapu a pak teprve tu starou kopii maze (takze potrebuje minimalne 1 sektor navic, z duvodu rychlosti o hodne vic)
- NAND flash maji prostor na vadne bloky a mechanizm jejich znacovani

Pokud tedy pristupuju na SSD pouze pres LBA adresovani, nedostanu se vsude. Ale precist skutecny obsah cipu, to by byla jina psina.

Co se stane s daty na NAND sektoru vyrazenem pro jeho jeho nespolehlivost? Mozna smazana budou, mozna ne. Takze jedine sifrovat.

Ten samy problem je i u relokovaneho sektoru na klasickem HDD, kery vyradi SMART, taky netusim jesi to smaze nebo ne.
Nicmene kazdy dnesni disk by mel mit implementovany ATA prikaz "secure erase" (je uz v ATA spec. pekne dlohuo), kery by mel vsechno vymazat. U SSD by slo navic pouzit bulk erase, coz by mohlo byt hodne rychle. Ale zalezi jak se virobci chtelo srat s implementaci FW, jak vime, neska neni na nic cas...

vyrobci, kua

„Což bohužel při současném vývoji práva znamená šifrovat každý disk.“

Jak mi pomůže, když u mě najdou místo 50 GB zašifrovaných dat 1 TB?

Soudruzi se nezapoti - soudruzi pouziju gumenu hadicu.
http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis

Kolega ma vadny SSD tusim Kingston, jeste kdyz fungoval tak si na nej nahral intimni fotky a snad i videa se svou pritelkyni, ktera pracuje na universite. No a cert to nechtel. Disk se zablokoval pro zapis, takze data nejdou smazat. Takze o reklamaci s tak duvernymi daty nemuze byt rec. Smula.

No původně jsem chtěl ve svém komentáři výše

„šifrovací nástroje, které zvládne používat i trochu poučený BFU“

napsat o nešifrujících lidech něco trochu silnějšího, ale pak mě napadlo, že by se někdo mohl urazit. Dobře, že jsem to neudělal :-).

tak at tomu SSD upece elektronku ( staci do 5V vetve pustit na sekundu 12V)
disk bude mrtvy bez viditelneho poskozeni

Ale paměti můžou přežít. A třeba já bych si to z toho pak zkusil vyčíst čistě z hecu, jestli to dokážu :-).

To by byl vyborny zdroj soucastek - lze se dohodnout nejak na prodeji? Ma to aspon 32GB a zvladalo to 100MB/s write ?

Ty chceš ty fotky, přiznej se :-)

dobre napsano

Čtení SSD disku, na kterém právě běží TRIM, lze považovat za čirý amatérismus. Profesionál naběhne s chladící pěnou, počítač podchladí a okamžitě vypne. Poté vyjme a přečte RAM, a zbytek počítače odešle k důkladné analýze.

To pomůže jen v případě, že se hledaná data zrovna nacházejí v RAM.

Nemusí. Stačí, když tam bude šifrovací klíč (pokud je disk šifrovaný). Jinak by stačilo disku jenom přešlehnout firmware (vyměnit firmware čip).

"Profesionál naběhne s chladící pěnou, počítač podchladí a okamžitě vypne. Poté vyjme a přečte RAM, a zbytek počítače odešle k důkladné analýze."

Na vsetkych "kritickych" pocitacoch radsej prilepim pamate do slotu epoxidom a pre istotu implementujem bateriou zalohovane vyhrievanie, aktivovane vypnutim napajania :-)

Nevěřili by jste, jak rychle se nainstaloval systém - cca 10-15 minut. Update se provedl asi tak nějak. 64 bitový OpenSuSe 11.3 (Gnome/XFCE + 32 bit podpora některých nutností).
Pokud mohu porovnat s diskovým polem na 3Ware SATA-II RAID-10 - pak je to nebe a dudy. 3 Ware řadič tak vlastně bude v koutě jako serverové železo a konečně budu mít trochu klid od disků.

Rozhodně jsem do prozkoumání SSD disků vrazil hodně času a pátrání a obecně mohu říci asi následující:
1 - s problematikou TRIM a pozůstatků dat na SSD rozhodně nesouvisí nějaké intim fotky a nebo jakási nelegální data - to je o lidské blbosti a takové diskuze vedou ve výsledku k poškození dobrého jména OS (například Linuxu) jako celku.
2 - SATA-II rozhraní v krabičkách vám negarantuje rychlost. To vyplývá z mnoha diskuzí na netu ohledně různých výrobků. Imho - kvalita provedení samotného disku ovlivňuje ten fakt - jestli disk bude rychlý i na konci období MTBF!
3 - každý z nás by měl zvážit samotný fakt, k čemu tu a nebo onu technologii použije. Kvalitní a robustní SSD disky SATA-II patří do mobilních zařízení, PCI-E SSD disky do pracovních stanic kde požadujeme výkon a nebo do počítačů u kterých upřednostňujeme ticho (sic!) a klasické disky patří tam - kde si ceníme výkon za nižší cenu.
4 - co výrobce, to jiná kvalita - čtěte informace o tom - co vám kdo garantuje a pak porovnávejte s cenou!

Rozhodně mohu SSD doporučit - protože to je cesta vpřed a ve výsledku povede k (zajisté) vyšší efektivitě práce s počítačem (zařízením), vyšší garanci záruky dat a příjemnému a klidnému pracovnímu prostředí. O energiích nemluvě.

Závěrem - čekal jsem na implementaci v jádře nějakou tu dobu (cca. 2 roky), testoval a zkoušel. Rozhodně vydím SSD disky, či podobné technologie, jako krok vpřed. A tento krok vpřed pohne celou technologií.
Pžedstavte si například desku s integrovaným CPU, se všemy těmi udělátky a k tomu 1 TB SSD. Představte si ty rozměry a výslednou úsporu v hmotnosti, nákladech a možnosti efektivní recyklace.

Jo jo, dámy a pánové - matrix se blíží.

Příjemný den všem a čest vaší práci :-)
p.s.
systém naběhne za asi 2-3 sec - od inicializace zavaděčem

Neco takoveho?
http://www.alza.cz/ocz-revodrive-120gb-d187596.htm?kampan=heureka.cz

ano, viz:
http://www.ocztechnology.com/ocz-revodrive-x2-pci-express-ssd.html

a chystám se na něco jako je toto - ale to nesmím chodit na kafe - hezky našetřit :D (tady kafe s minerálkou vyjde na 200 kč btto.)
http://www.ocztechnology.com/ocz-z-drive-r3-p84-pci-express-ssd.html

A propos - pro rýpaly: náklady na den jsou zde kolem 500 - 800 Kč, pokud si jeden nevaří to jídlo a kafe sám.

To je hodně dobrý. Naposledy, když jsem viděl podobný SSD disk (vlastně extra velkou RAMku :), tak stál 10 000 USD (ale už je to taky pár let).

Celkom som sa pobavil. Som zvedavy ako ti vedci prisli na to, ze nand-flash by mala fungovat rovnako ako magneticka platna ?

Uz zo samotneho principu fungovania SSD disku (ani ku tomu netreba TRIM) je jasne, ze hocijaka forenzna analyza po nejakom case pouzivania je zbytocny podnik.

Dost dobre nechapu, co tim chtel autor rici. Cele je to postavene na tom, ze pevny disk ma presne danou geometrii a prakticky neomezeny pocet zapisu, zato SSD ma omezeny pocet zapisu, tudiz potrebuje dynamickou geometrii. Mimoto klasicky disk do urcite miry funguje podobne. Kdyz nalezne vadny sektor, tak ho interne nahradi jinym, cimz data v nem nejspis zustanou, protoze se je nejspis nepokusi ani smazat, ale nejaky forenzni pristroj by je mozna dokazal fyzicky do jiste miry obnovit (treba se objevila chyba jen nekde v parite a 512 bajtu muze byt celkem zajimave pocteni). Kazdopadne tohle je jenom v teoreticke rovine, pravdepodobnost neceho zajimave v tech par sektorech je miziva.
Co mi prijde zajimave je, ze by disk data cetl a pak rozhodoval,zda jsou prazdne nebo ze by to musel nejak mazat. To mi prijde jako naprosty blabol, protoze bud musi SSD nejaky sektor fyzicky nacist a pak zjisti, jestli tam neco je a pak az zapisuje nebo ma nekde nejakou lookup tabulky pro wearleveling (jakoze asi na 100% ano!) a zjistuje volne sektory z ni. V obou pripadech nedava moc smysl, proc by zalezelo na to, jestli v danem sektoru jsou predtim same nuly nebo nejaky bordel z minula, kdyz je treba sektor naplnit stejne novym obsahem pri zapisu. Tohle byl mozna problem pred x lety, kdyz OS pracoval s 512bajtovymi sektory a SSD melo interni architekturu 4kB, ale v dnesni dome je to uz davno z hlediska OS vyreseno.
Tudiz neni zadny duvod, aby SSD ve svem volnem case nekde neco mazalo, jen prizpusobuje architekturu(ge­ometrii). Tudiz, kdyz se jeden sektor smaze, rekneme podle OS na pozici 123456 a TRIMem se oznaci za smazany, neni vubec jiste, zda za chvili, kdyz se dotaze OS na sektor na pozici 123456, zda mu vrati ty same data nebo spis, zda mu vubec neco vrati, nejspis se SSD mrkne do lookup tabulky a zjisti, ze dany logicky sektor byl smazan a suse, bez toho aby se obtezoval cist nerelevantni data, vrati okamzite same nuly a basta. Tohle si asi panove "radobyvedci" nejak neuvedomili, takze jejich badani je vcelku smesne a naprosto k nicemu. Ocenil bych nejaky odkaz na jejich originalni clanek. Pokud by chteli vazne neco delat, museli by se pripojit nejak servisni cestou k radici nebo fyzicky k pametovym cipum. Skoro se totiz da rict, ze SSD funguje s wearlevelingem podobne jako HDD, akorat, ze SSD realokuje bloky mnohem mnohem rychlej a hlavne preventivne, narozdil od HDD, ktere to dela az v dobe nejakeho problemu. Co se tyce pristupu k danym datum, je to v podstate podobne, bud HW cestou nebo servisnim zasahem do radice.

mazani sektoru je pomala operace. Takze kdyz SSD ma nejaky ktery kompletne uvolnen, muze si ho vymazat do zasoby aby pristi zapis nemusel na mazani cekat.
Jinak rozpor mezi velikosti sektoru na rozhrani a fyzicky zatim vyresen neni.

Mam jednu otazku: proc by ho mazal??? Snizuje se tim zivotnost a je to naprosto nesmyslne. K cemu mu bude, ze tam bude mit fyzicky same nuly, nebo same jednicky??? To jako aby nekam zapsal nove informace, tak musi byt ta bunka v samych nulach nebo jednickach? Uz jenom to, jak by tam ty nuly narval, kdyz by tam neco predtim bylo svedci o tom, ze je to naprosta kravina. Vsechno tohle se deje jenom na logicke urovni v nejake lookup tabulce.

Zapisuje se vždy jen jedna hodnota. Princim těchto médií je podobný jako princip PROMek, kdy se přepalovali diody v síti. Přepalenou diodu už nelze vrátit do nepřepáleného stavu. EEPROMky a Flashky tohle umí, ale je to operace, která trvá hodně dlouho a proto se dělá ve větších kusech hromadně.

mazani je jina operace nez jen zapis "nuly".
Navic zmena hodnoty zapisem je nozna jen jednim smerem, pokud chcete zpatky musi se zmazat a zapsat neco jineho. Prepis bez mazaji je mozny jen ve specielnich pripadech a jeste zavysi na presnem typu pametove bunky (SLC nebo MLC)

1. Jak se někdo může divit tomu, že SSD disky se chovají jinak než klasické feromagnetické "železo", tak to mi hlava nebere...
2. Pokud něco vymažu, tak snad vím, co dělám a tudíž očekávám, že data budou vymazána. "Urychlovače" typu "mazat je teď nebudu, bojemaločasupyčo, a tak je jen označím jako volné" beru jen jako nekvalitní práci programátorů (jasně, efektivita, vím, proto bych dal přednost tomu, kdyby v době nečinnosti se označená data nejen mazala, ale ještě posouvala podle OS, aby další práce s nima byla rychlejší...) A jestli si někdo chce pročítat smazaná data a diví se, že občas jsou opravdu smazána a ještě si na to stěžuje, tak to mi hlava nebere podruhé. Bych se divil, kdyby se za čas neobjevily na trhu "super-nové-disky", které data nejen nemažou, ale ještě je uchovávají pro entity ala TheBigBrother a ještě to vydávají za sqělovou novou fičuru, kterou všichni, nejen že musí mít, ale ještě si za ni připlatí...;-)
3. Uchovávat kdekoliv citlivá nezašifrovaná data a pak o ně přijít (nejlépe veřejně:-), beru jen jako daň z blbosti...

Ad 2) To není nekvalitní práce, ale efektivní zjednodušení. Na magnetických discích není potřeba bloky před zápisem smazat (a naopak mazání je další zápis, tj. pohyb hlaviček a magnetizování a tedy zkrácení životnosti), takže úplně stačí je označit za smazané. On-line defragmentaci (ono posouvání dat kvůli rychlosti) už dnešní souborové systému (NTFS, btrfs, ZFS) umí, ale na rozdíl od magnetických disků je to pro SSD úplně zbytečné.

#1 Nechápu, kde se vzalo, že se někdo diví...

Zdravim,

mam takovy dotaz, ktery neni k tematu mazani dat z SSD ale tyka se SSD. Mate prosim nekdo zkusenosti s tim, jak "odchazi" SSD?

Klasicky disk vetsinou zacne delat problemy, nenabootuje OS atd. Prijedu, zjistim co a jak, 99% dat prectu, zkopiruju je na novy pripravny disk, pripadne proste prenesu vse z disku na disk a stary disk reklamuju/hodim po psovi.

Pred par lety jsme zkouseli uzivat nejake Flash disky, ktere byly sice uzasne rychle, ale mely tu nevyhodu, ze odesly naraz. Proste jednou stroj nenabootoval a hotovo. A z disku se nedalo dostat ani znak.

Pod pojemem "dostat data z disku" rozumim pokouset se o to tak 2 - 4 hodiny, vic nic. Zadne specialni postupy, proste bud to jde cist aspon nejak nebo nejde. Ty Flashky se po par pokusech ani nenasly v biosu...

Jak jsou na tom SSD? Kazi se postupne? Jedna vada "na disku" zasahne asi jake mnozstvi dat?

SSD by se mi na me pouziti libilo, neb odolava otresum, nic se v nem netoci, rychle by stroje startovaly, ale v momente, kdy nekdo do zasuvky s PC pripoji svarecku, tak to nesmi zemrit na jeden sup (UPS to neubrani, lide jsou vseho schopni ;-) ).

Teoreticky. Vadný blok na SSD disku se nepodaří smazat. Tím pádem by člověk neměl přijít o data, pouze se zmenšuje kapacita. Teoreticky zapsaná data jsou nezničitelná, pokud nejsou právně speciálním postupem smazána.

Na SSD však odchází častěji řadiče, nebo aspoň já mám takovou zkušenost. Tam nepomůže ani svěcena voda. Prostě disk z minuty na minutu umře.

A proto platí ono známé:
Zálohovat, zálohovat a ještě jednou zálohovat.

:D

Krome toho, ze je to slovo "czenglish" mam spise pocit, ze rada lidi presne nevi co to je (vcetne mne). Tak by mne zajimalo, zda-li dokaze nekdo podat presvedcive vysvetleni co je vlastne forenzni. Do ted jsem zil v tom, ze soudni (i preklad je takovyto). A pokud ano, tak co je "soudni", nebo soudni prestava existovat? ;-)
Pokud ne... tak plati otazka vyse - jaky je rozdil oproti soudni?

http://en.wikipedia.org/wiki/Forensic_science

Takže když ty SSD disky mažou všechna data, je to špatně,
a když některá data hned nemažou, je to také špatně?
Jak se vám redaktorům vlastně tedy takový SSD disk může zavděčit?

Mě osobně to s tím mazáním nepřijde jako nevýhoda - ať si tu kriminalitu vyšetřují jinými metodami, to mě jako uživatele vůbec nezajímá a není to vada systému/produktu.

Úplne dokonale vystihnuté...

Já spíš mám tak trochu dojem z toho, že této problematice tu nerozumí pořádně nikdo (já už vůbec)

Z prvního pohledu:

1) data nesmaže a označí je jako nepotřebná = bezpečnostní fail, delší životnost disku
2) data smaže = teoreticky snížení životnosti disku až na polovinu, větší bezpečnost

(na polovinu v případě, že by každý smazaný blok smazal a zároveň znova do něj zapsal data)

Z pohledu peněz by jsem čekal, že první případ budou low-end disky .. (ehm klasika). Druhý případ snad budou alespoň dražší kousky.

Což ale bez toho, aby se ten čip odpájel a zkusil vyčíst nelze ověřit...

U SSD se smazáním dat z disku nesnižuje životnost, protože zapisovat lze jen jedničky, takže před každým zápisem se stejně musí mazat (nastavit na samé nuly). Ten TRIM se používá kvůli tomu, aby disk věděl, že onen sektor je prázdný a tak jej mohl používat v rámci wear levelingu, tedy naopak disky podporující TRIM mají teoreticky mnohem vyšší životnost.

Jen umožní disku v předstihu blok vynulovat, takže po požadavce zápisu může rovnou psát a nezdržovat se nulováním. TRIM jen zvyšuje rychlost.

Trosku jsem nepochopil ten experiment a prekvapeni "kriminalistu" ze disk po pripojeni napajeni dal pokracoval v mazani... tak sakra je logicke ze z disku se vypreparuje jen pametova cast kremiku a ta se dale zkouma nenasilnou metodou...

Nebo snad tihle experti vemou zabavene PC a zapnouho a doufaji ze nabehne? U takto "cennych" stroju bych se nedivil kdyby se zapinaly jedine pomoci RESETu...a POWER byl jen lakadlo :) ale tihle experti by si hlavu nelamali :))

power = 220 na 5v okruh ? jo, to by mohlo stacit. pokud nemame old-school disky tak to je presne ono.

prijde odbornik, zaleje pocitac chladici penou a pak ho i s obsahem ram a ssd disku odpali (pro vetsi pocit sucha a bezpeci vevnitr mensi "sucha kyselinova" baterie, akcelerometr, mikrospinace kdyby to nekdo otviral, klidne se da hlidat i vypadek 220, reagovat na prudke ochlazeni i ;-)))

zajimalo by me k cemu by britova chteli klic kdyby jim zustalo par spaleninou smrdicich svabu v krupave plastove oplatce.

Co takhle ověřený způsob? A pochybuju, že chladící pěna tohle uchladí :-)

Tato zpráva bude zničena za 5 sekund 4 3 2 1 :-D

Z vlastnej skusenosti viem, ze takmer vsetko zalozene na flash pamatiach nikdy nefunguje tak ako ma. Proste ked potrebujete informacie zmazat, tak vam just zostanu zapisane, a ked nahodou mate problem, tak vam ich pre istotu znici.

Stalo sa mi to s USB Corsair Survivor. Mala to byt este ta starsia verzia so SLC. Raz mi pri pripojeni k notasu prestal reagovat a k datam som sa dostal len tak, ze som urobil quick format pod NTFS a nasledne recovery. Vsetky sprostosti, ktore som nepotreboval tam zostali ale dolezite log subory, ktore som akurat prenasal su niekde v P*. Bohuzial, boli to klasicke textaky len s priponou *.log. Skusal som uz vsetky mozne sposoby recovery, ale nepomohol ani najnovsi testdisk. Photorec mi dokazal vytiahnut casti tychto suborov, ale skuste si pospajat 10 MB subor z 10 KB-ovych... A tak, aby to bolo v poriadku.
Pre mna, Flash based technologie SUX.