Os SSDs podem excluir seus dados com segurança? Veja como
O processo de exclusão de arquivos é catártico. Selecionamos uma lista de arquivos antigos ou inúteis, clicamos em Excluir e — puf — eles sumiram. Mas eles são mesmo?
A maneira como sua unidade de estado sólido (SSD) lida com a exclusão de arquivos significa que nem sempre é o que parece. À medida que as técnicas de recuperação de dados continuam a melhorar, também aumenta sua chance de realmente destruir aquelas selfies estranhas com seu gato.
Então, seu SSD sempre exclui seus arquivos? Ou eles estão apenas momentaneamente obscurecidos? Vamos descobrir.
O que acontece quando você clica em Excluir
Você clica em excluir e o arquivo desaparece da tela. Mas o que realmente acontece quando você clica em excluir? Excluir um arquivo realmente o exclui?
A exclusão de um arquivo é um processo de várias etapas. Na primeira vez que você exclui um arquivo, ele simplesmente é movido para a Lixeira (ou Lixo). O conteúdo do arquivo permanece intacto. Isso nos permite recuperar arquivos que apagamos acidentalmente.
A próxima etapa é removê-lo da Lixeira (ou usar Shift + Delete para excluí-lo diretamente). A maioria dos sistemas operacionais rastreia os arquivos usando "ponteiros". Cada arquivo e pasta possui um ponteiro que informa ao sistema de arquivos exatamente onde procurar um arquivo. Quando você exclui um arquivo da Lixeira, o Windows exclui o ponteiro e marca os setores do disco que contêm os dados disponíveis para substituição.
Em seu explorador de arquivos, o arquivo desapareceu. Na prática, porém, até que o setor do disco que contém os dados existentes seja sobrescrito, os dados do arquivo ainda existem. É por isso que os programas de recuperação de arquivos podem restaurar arquivos. Além disso, é por isso que alguns programas de recuperação de arquivos podem recuperar partes de arquivos — o setor que contém dados antigos não foi inteiramente sobrescrito, deixando alguns dados intactos.
É assim que a exclusão de arquivos funciona em um disco rígido normal . SSDs funcionam de forma diferente.
Como os SSDs são diferentes de um HDD?
Os SSDs são diferentes dos HDDs normais , principalmente porque usam tecnologias diferentes para gravar dados. Um HDD é um prato giratório que grava com um braço mecânico em movimento. Um SSD é mais parecido com um stick de memória flash, armazenando informações em células. Para gravar novos dados em uma célula, a unidade deve primeiro apagar os dados existentes.
É aí que entra o comando TRIM . Durante as operações regulares, os SSDs zeram essencialmente rapidamente os dados que contêm a célula antes de reescrever os dados. Os SSDs mantêm o controle sobre onde os dados são gravados nas células. Isso significa que o sistema operacional pode solicitar que os dados sejam gravados no bloco 1.000, enquanto a tabela de ponteiros SSD contém um número totalmente diferente. Isso é conhecido como nivelamento de desgaste.
Os dados são gravados e recuperados, mas há diferenças. Esse processo permite que os SSDs gerenciem os dados, sempre alocando um bloco já zerado para o processo de gravação, garantindo que a memória flash seja degradada em uma taxa igual.
Claro, não pode haver blocos pré-zerados para sempre. E embora o SSD saiba como redirecionar seus ponteiros para blocos pré-zerados, ele não sabe sobre o sistema operacional marcado como blocos não utilizados. É aqui que entra o TRIM. O comando TRIM permite que o sistema operacional informe ao SSD quais blocos estão disponíveis para pré-zerar, economizando tempo e mantendo o processo de gravação rápido.
No entanto, TRIM não exclui dados com segurança . Como o controlador de hardware SSD decide os blocos a nivelar, você não pode ter certeza absoluta de quando sua unidade completará a tarefa. Além disso, os SSDs usam uma pequena quantidade de espaço não alocado como buffer durante o processo de nivelamento de desgaste, essencialmente mantendo um registro de dados. Infelizmente, isso significa que os SSDs são suscetíveis a uma variedade de técnicas de recuperação de dados.
Como excluir dados permanentemente em seu SSD
Agora que entendemos exatamente o que está acontecendo com nosso SSD, é hora de considerar exatamente como excluir seus dados SSD permanentemente .
Existem alguns métodos e ferramentas amplamente aceitos que quase garantem limpar seu SSD completamente.
SSD Secure Erase usando o software do fabricante
O primeiro método é usar o Apagamento seguro. O Secure Erase tem uma taxa de sucesso muito alta, mas alguns estudos descobriram que o comando foi mal implementado e, como tal, os dados permanecem na unidade. Você pode Secure Erase dentro do seu sistema operacional (se a unidade de destino não contiver seu sistema operacional principal) ou usar um ambiente Linux Live.
Muitos fabricantes de SSDs desenvolvem ferramentas de gerenciamento de hardware que apresentam funções de Apagamento seguro:
- Caixa de ferramentas da unidade de estado sólido Intel
- Utilitário SSD Toshiba OCZ
- Corsair SSD Toolbox
- Ferramenta Samsung Magician SSD
- Painel SSD SanDisk
- Executivo de armazenamento SSD Crucial
- Painel SSD Western Digital
- Utilitário SSD inicializável Seagate SeaTools
SSD Secure Erase usando Parted Magic
Muitos especialistas aconselham o uso do Parted Magic em vez de ferramentas desenvolvidas pelo fabricante. Parted Magic é uma distribuição Linux completa com todos os tipos de ferramentas de apagamento de disco e gerenciamento de partição. A ferramenta custa US $ 11, mas você tem acesso ao pacote para sempre, sempre que precisar.
Parted Magic é um ambiente Linux inicializável, o que significa que você o instala em um drive USB e inicializa a partir daí . Aqui está uma lista rápida de exatamente o que você precisa fazer:
- Baixe Parted Magic e crie um drive USB montável usando Unetbootin .
- Inicialize a unidade e escolha a opção 1, Configurações padrão .
- Depois de inicializado, vá para Iniciar (canto inferior esquerdo)> Ferramentas do sistema> Apagar disco .
- Escolha o comando Interno: Apagamento seguro grava zeros na opção de área de dados inteira e , em seguida, confirme a unidade que deseja apagar na próxima tela.
- Se for informado de que a unidade está "congelada", você precisará clicar no botão Suspender e repetir esse processo até poder prosseguir. Se sua unidade indica um requisito de senha, deixe a senha como "NULL".
- Confirme que leu e compreendeu os riscos e, em seguida, clique em Sim para apagar a unidade.
Limpando seu SSD usando PSID Reverter
Em alguns casos, um SSD não será apagado devido à criptografia do hardware. Nesses casos específicos, às vezes é possível usar o ID de segurança física (PSID) do dispositivo para executar uma reversão de PSID. Um PSID Reverter apaga efetivamente a unidade de forma criptográfica e a redefine para as configurações de fábrica.
Um PSID Reverter limpa toda a unidade. Este processo também funciona se a unidade for criptografada por hardware, mas não por software de terceiros . Descubra se a sua unidade oferece suporte para PSID Reverter, fazendo uma pesquisa na Internet por "[nome da sua unidade] PSID Revert".
O Secure Erase exclui completamente os dados SSD?
Os métodos de apagamento seguro devem teoricamente excluir todos os dados de uma unidade na primeira passagem. Mas, como vários estudos mostraram, versões do Secure Erase mal implementadas ou com erros podem resultar em dados remanescentes. Esses dados são recuperáveis. O melhor método é concluir pelo menos dois processos completos de Apagamento seguro para garantir que cada célula SSD esteja completamente limpa.
Do contrário, se você não está vendendo o drive e quer destruí-lo, basta acertar o SSD, repetidamente, com um martelo. Observe que isso irá destruir o conteúdo da unidade, bem como a própria unidade. Mas pelo menos seus dados serão irrecuperáveis.