Uno studio dell'Università di San Diego, California, ha svelato che la cancellazione totale dei dati sulle memorie NAND Flash, contenute in chiavette e SSD, è una chimera. Per cancellare i dati sugli SSD si applicano le tecniche comunemente adottate anche per gli hard disk, ma non sarebbero completamente efficaci. I ricercatori hanno messo alla prova questi metodi su 12 SSD (solo otto offrivano comandi di cancellazione avanzata) e scoperto che in alcuni casi venivano lasciati sull'unità - nel caso migliore - 10 MB di file intatti ogni 100 MB.
Per questo test i ricercatori hanno smontato gli SSD. Invece di controllare il Flash Translation Layer (FTL), che si limita a mostrare come il disco indicizza i dati, si sono collegati direttamente ai pin dei chip. Questo gli ha consentito di testare gli SSD a un livello più profondo.
Clicca per ingrandire
Alcune delle tecniche di cancellazione dei dati usate per la prova, come il metodo Gutman a 35 passaggi o quello Schneier a 7 passaggi, sono riuscite a cancellare fino al 90 percento dei dati, mentre altre tecniche, come l'uso di numeri pseudo-casuali per sovrascrivere i dati o il British HMG IS5, hanno lasciato i file completamente intatti.
"I nostri risultati mostrano che l'adozione delle tecniche di cancellazione degli hard disk sugli SSD, come la sovrascrittura e l'uso di comandi integrati di cancellazione sicura, risultano inaffidabili e a volte lasciano i dati intatti. I risultati evidenziano inoltre che cancellare i singoli file su un SSD è molto più difficile rispetto a un hard disk tradizionale", hanno dichiarato i ricercatori Laura Grupp e Michael Wei.
Clicca per ingrandire
Per proteggere i dati su un SSD nel miglior modo possibile è quindi necessaria la codifica. Chester Wisniewski, senior security advisor di Sophos Canada, ha lodato lo studio per la sua precisione. "Dovete sempre codificare l'intero disco e farlo non appena installate il sistema operativo…la cancellazione sicura di un SSD dopo che è stato usato senza cifratura è molto difficile e potrebbe essere impossibile in alcuni casi".
C'è quindi un pericolo per la sicurezza dei dati, che è trasversale ad aziende, governi e usano utenti comuni. Un SSD in disuso potrebbe contenere dati importanti come email, documenti, numeri di carte di credito e informazioni private. La codifica può esservi d'aiuto, ma ricordate che le tecniche di cancellazione attuali non sono totalmente efficaci.