Le tecnologie integrate negli SSD renderebbero la vita difficile, quasi impossibile, alle analisi forensi condotte dalle agenzie d'intelligence o dalle forze di polizia. Graeme B. Bell e Richard Boddington della Murdoch University di Perth, Australia, hanno effettuato diversi esperimenti prima di arrivare a questa sconvolgente realtà.
I due ricercatori hanno confrontato un SSD Corsair da 64 GB e un hard disk magnetico di Hitachi da 80 GB. Con l'hard disk non ci sono stati problemi e le tecniche usate per il recupero dei dati hanno dato i frutti sperati. Con l'SSD il processo si è dimostrato ben più difficile per colpa degli algoritmi usati dagli SSD per mantenere le massime prestazioni.
La prova si è svolta su più livelli. Gli studiosi hanno tracciato i dati dell'SSD e l'hanno formattato rapidamente. Dopodiché hanno atteso che si mettessero in moto le routine di recuperato dei dati – un processo che richiede solitamente tra 30 e 60 minuti - prima che l'unità iniziasse a scrivere sulle celle e a cancellare i dati irrimediabilmente. Con loro somma sorpresa il lavoro della routine sull'SSD si è svolto molto più rapidamente, in soli tre minuti, dopo i quali solo 1.064 dei 316.666 file presenti erano stati recuperati.
Per andare a fondo della vicenda, i due ricercatori hanno rimosso l'unità dal PC e l'hanno connessa a un "write blocker", una soluzione hardware progettata per isolare il disco e bloccare la cancellazione dei contenuti. Dopo soli 20 minuti gli studiosi hanno riscontrato che il 19 percento dei file erano stati cancellati per sempre, quindi il write block si era rivelato inefficace.
Secondo i due ricercatori gli SSD possono avviare alcune routine autonomamente da un computer, basta l'alimentazione. Questi risultati riguardano non solo chi compie analisi forensi, ma anche avvocati e tecnici. "Anche in assenza d'istruzioni da parte di un computer, un SSD moderno può distruggere in modo permanente le prove, in un breve periodo di tempo, e in una maniera sconosciuta agli attuali hard disk magnetici", ha concluso il team.
Clicca per ingrandire
"Se il disco elimina i dati più rapidamente rispetto alla loro estrazione e il processo di eliminazione può iniziare e svolgersi mentre l'analista estrae i dati, come si può sperare di ottenere un'immagine completa del disco che sia rappresentativa dello stato all'arrivo nel laboratorio?".
In futuro c'è il rischio che anche le chiavette USB, sempre più capienti, possano essere equipaggiate con tecnologie simili a quelle degli attuali SSD, amplificando il problema. Inoltre è pronosticabile che gli algoritmi di "garbage collection" diventino sempre più aggressivi negli anni a venire. Al momento non sembra esserci una contromisura efficace a questo problema.
Questa ricerca potrebbe sembrare in contraddizione con un'altra, recente, pubblicata da ricercatori californiani (Cancellare tutti i dati dagli SSD? Oggi è impossibile). I due studi sono tuttavia diversi: nel primo caso la ricerca era incentrata su come cancellare i dati in modo garantito e controllato dalla porzione di disco in cui erano localizzati, servendosi degli algoritmi usati per gli hard disk.
Facebook con video-chiamate Skype: quasi fatta
iPhone 5: retro in alluminio e processore dell'iPad 2?
Olipad e Telecom Italia, prezzi e tariffe pericolose
WordPress, l'attacco DDoS proveniva dalla Cina
Notebook Asus G53SW, una vera bestia da gioco
WD ha comprato Hitachi Storage: ecco il gigante!
Odroid-A, tablet da 10 pollici a 1366 x 768 pixel
Zelda su Android, con l'emulatore per Nintendo 64
Expedia, eDreams e Opodo multate, turisti beffati
Nokia vende Qt: la fine di Symbian e MeeGo?
Microsoft assume, bisogna costruire la nuova Xbox
AMD Bulldozer, le CPU FX sul mercato a giugno?
Alice: Madness Returns trailer e video di gameplay
Adobe Wallaby converte Flash in HTML5, finalmente!
Hard disk da 4 TB dietro l'angolo, 10 TB alla portata
Galaxy Tab 10.1 in vendita: pacchetto Vodafone
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Buffalo mette la MRAM negli SSD per una cache più veloce SSD che si auto-distrugge cliccando il pulsante rosso Gli SSD MLC durano un'eternità grazie a CellCare OCZ Vertex 4 fino al 110% più veloci con un nuovo firmware Hitachi pronta con un SSD con interfaccia SAS a 12 Gbps Intel SSD 330 con controller SandForce 2 e prezzi allettanti OCZ Vertex 4 e Indilinx Everest 2, buone prestazioni con il trucco Kingston HyperX 3K è la nuova linea SSD per i giocatori SSD 910 di Intel fino a 800 GB su una scheda PCI Express SSD OCZ Vertex 4 solo per chi ama le alte prestazioni
Originariamente inviata da Human_Sorrow
Speriamo che Geohot ne abbia uno allora
Originariamente inviata da Lechter
questa è una buona notizia per le persone che vedono finire il proprio ssd in mani sbagliate (sia esso rubato o buttato incautamente nella spazzatura).
SSD Intel 320 Series, memoria a 25 nm e 600 GB? SSD Intel 510 Series al debutto, il controller è Marvell SSD: meglio un RAID economico o un disco molto capiente? SandForce SF-2200 e SF-2100, SSD ad alta velocità Cancellare tutti i dati dagli SSD? Oggi è impossibile SSD: pro e contro dei dischi basati su memoria flash Buffalo mette la MRAM negli SSD per una cache più veloce SSD che si auto-distrugge cliccando il pulsante rosso Gli SSD MLC durano un'eternità grazie a CellCare OCZ Vertex 4 fino al 110% più veloci con un nuovo firmware
28 commenti
Commenti