Det metoder som finns idag för att på ett säkert sätt radera data från hårddiskar är inte tillräckligt tillförlitliga när det gäller flashdiskar (ssd). Det uppger en vetenskaplig rapport sammanställd av forskare vid universitetet University of California som granskat flera flashdiskar för att se hur dataraderingen hanteras.
Forskarna har totalt testat tolv icke namngivna flashdiskar och funnit att att endast fyra av dem helt lyckats radera det testdata som forskarna lagt in på dem. Bland de övriga åtta saknade fyra riktigt stöd för dataradering (tre av dessa var externa usb-flashdiskar) och en var krypterad, vilket hindrade forskarna från att verifiera huruvida en fullständig rensning ägt rum eller inte.
Rapporten gör också gällande att tre ssd-enheter misslyckades på grund av buggar i enheternas inbyggda mjukvara (firmware). En flashdisk gav dessutom felaktiga uppgifter tillbaka och rapporterade framgångsrik tömning trots att all data fortfarande var intakt och fullt åtkomlig.
Förklaringen bakom de undermåliga prestationerna ligger i att ssd-enheter arbetar på ett annorlunda sätt jämfört med hårddiskar, vilket dagens diskorienterade mjukvaror inte alltid tar hänsyn till, menar forskarna. En del i den problematiken rör också hur vissa firmware-versioner implementerar ati/scsi-kommandon för att utföra radering.
I korthet fungerar dataraderande processer så att flashdiskar sparar data till fysiska sidor (pages) men raderar från logiska blockadresser (lba), en process som hanteras av en så kallad flash translation layer (ftl), förklarar forskarna. Hanteringen skapar en felaktig koppling mellan var ata- och scsi-kontrollenheter tror att data finns och var den faktiskt fysiskt finns. Flashdiskar kompenserar automatiskt för detta genom att kopiera data till olika platser. Det är också just den processen som orsakar att data fortfarande finns kvar efter att enheten egentligen borde blivit tömd.
Forskarna avslutar med att föreslå tekniker genom vilken en ftl kan modifieras av tillverkarna så att informationssäkerheten blir tillgodosedd på ett bättre sätt. Rekommendationen till användarna är tillsvidare också att de bör vara medvetna om att diskorienterade mjukvaror inte alltid lyckas med att tömma en flashdisk på ett sådant sätt att informationen oåterkalleligt raderats.
