Hlavní navigace

Vlákno názorů k článku SSD disky ničí důkazní materiály a špatně mažou soubory od Stanislav Brabec - Článek je příliš zjednodušený. Ne vždy je rozumné...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 3. 2011 10:51

    Stanislav Brabec

    Článek je příliš zjednodušený. Ne vždy je rozumné mazat data na SSD hned. Není to chyba firmwaru, ale princip funkce těchto disků.

    Typická flash paměť má tři typy bloků: read block - nejmenší blok pro čtení (typicky 64b), write block - nejmenší blok pro zápis (typicky 2kB nebo 4kB) a erase block - nejmenší blok pro mazání (typicky 64kB nebo 128kB). Ke každému bloku pak patří ještě řádově desítky bajtů OOB dat (out-of-block), do kterých se zapisují pracovní informace - kontrolní součet, zda je blok poškozený, smazaný, kam patří na médiu, metadata specializovaného flash filesystému atd.

    Změna dat jedním směrem je jednoduchá, druhým směrem vyžaduje kompletní výmaz celého erase bloku. Proto není vždy žádoucí data mazat okamžitě. Rozumnější je blok označit za neplatný a do OOB nebo centrálního rejstříku zapsat nové umístění dat.

    I když má disk volno, není příliš častý úklid žádoucí - počet mazání je omezen na statisíce až miliony. Většina SSD má disků neviditelnou rezervu bloků, která umožňuje rychlou reakci bez okamžitého stěhování dat a rozumné vyvažování zátěže.

    To vše bere do úvahy algoritmus pro zápis dat v SSD disku i u paměťové karty (u SD karet je to ještě složitější, neboť je nutné ještě implementovat tvrdě proprietární DRM SD konsorcia - SDCP).

    Obecně většina těchto algoritmů je proprietárních, a nikdo kromě výrobce neví, co přesně dělají (algoritmy jsou implementovány hardwarově, čipy se dodávají bez přesné dokumentace tohoto algoritmu).

    Nejjednodušší postup, jak se dostat ke všem ještě existujícím datům, je demontáž disku a přímý přístup k flash čipům. K dekódování obsahu však potřebujeme znát metadata použitého vyvažovacího algoritmu.

    Při běžném používání SSD disku se tak lze dostat i k datům dávno přepsaným - v případě, že soubor přepsal třeba jenom 4kB erase bloku, vyvažovací algoritmus pravděpodobně nechá data fyzicky v paměti, a jen je označí za neplatná. Vyčištění se vyplatí teprve až začnou docházet volné bloky.

    Rychlé formátování (TRIM na prakticky celý disk) následované stavem klidu je v tomto směru značně neobvyklý krok, kdy data mizí rychle.

    Čtení SSD disku, na kterém právě běží TRIM, lze považovat za čirý amatérismus. Profesionál naběhne s chladící pěnou, počítač podchladí a okamžitě vypne. Poté vyjme a přečte RAM, a zbytek počítače odešle k důkladné analýze.

  • 7. 3. 2011 13:19

    VM (neregistrovaný)

    Čtení SSD disku, na kterém právě běží TRIM, lze považovat za čirý amatérismus. Profesionál naběhne s chladící pěnou, počítač podchladí a okamžitě vypne. Poté vyjme a přečte RAM, a zbytek počítače odešle k důkladné analýze.

    To pomůže jen v případě, že se hledaná data zrovna nacházejí v RAM.

  • 7. 3. 2011 14:00

    Sten (neregistrovaný)

    Nemusí. Stačí, když tam bude šifrovací klíč (pokud je disk šifrovaný). Jinak by stačilo disku jenom přešlehnout firmware (vyměnit firmware čip).

  • 7. 3. 2011 15:27

    MartinX (neregistrovaný)

    "Profesionál naběhne s chladící pěnou, počítač podchladí a okamžitě vypne. Poté vyjme a přečte RAM, a zbytek počítače odešle k důkladné analýze."

    Na vsetkych "kritickych" pocitacoch radsej prilepim pamate do slotu epoxidom a pre istotu implementujem bateriou zalohovane vyhrievanie, aktivovane vypnutim napajania :-)