Depolama ortamından “güvenli” veri silinmesi; veri yönetimin kritik bileşenlerinden biridir. Özellikle flash tabanlı katı hal sürücüleri HDD yani manyetik sürücülerden mimari olarak oldukça farklı olmasından dolayı veri depolanma ve veri silme süreçleri birbirlerinden farklılıklar göstermektedir.
SSD temizleme yöntemleri genel olarak 3 ana başlık altında toplayabiliriz, bunlar:
- Yerleşik komutlar yardımıyla veri silme
- Varolan adres alanı üzerine veri yazma
- Dosya odaklı veri silme
Kullanıcılar, devletler ve şirketler için dijital veri saklama, yönetme ve silme işlemleri zaman geçtikçe önem kazanmaktadır. Çeşitli veri silme yöntemleri mevcuttur. ATA ve SCSI komutları disk temizlemede kullanılan güvenilir yöntemlerdendir. Yazılım tabanlı veri silme yöntemlerinde var olan verinin üzerine çok sayıda veri yazarak güvenli veri silme işlemini tamamlarlar. ATA ve SCSI komutları “secure erase” yani güvenli veri silme yöntemi kullanılabilir. Fiziksel olarak veri silmek içinde diskin yok edilmesi veya manyetik diskler için manyetik diskin nötrülize edilmesi yöntemleri kullanılabilir. SSD lerin HDD lerden farklı olarak kullandıkları algoritma veri saklama yöntemleri ve veriye erişim için araya katman oluşturması SSD leri veri güvenliği için HDD lerden daha ileri bir konumda olmalarını sağlamaktadır. Yapılan araştırmalarda ATA komutlarıyla yapılan testlerde komutlar doğru uygulansa da bellek üzerinde bazı verilerin kaldığı tespit edilmiştir. SSD ler üzerindeki veri saklama yöntemleri ve şifleme teknikleri bu çalışmanın doğrulanmasını güçleştirmektedir.
SSD`lerde Güvenli Veri Silme
SSD’lerde güvenli veri silme işlemi 5 farklı aşamadan meydana gelmektedir.
Mantıksal Veri Temizleme
Mantıksal olarak temizlenmeye maruz kalmış disklerden veri kurtarma işlemi yapılamaz. Kullanıcılar diskin bir kısmını yada tamamını mantıksal olarak temizleyebilir.
Dijital Veri Temizleme
Dijital veri temizleme aşamasından sonra disk üzerinden veri okuma imkansızdır. Ancak kötü veri bloklarında dijital veri temizleme işlemi gerçekleştirilemeyebilir. Kötü veri blokları(Bad Sectors) disk yazılımı tarafından kullanımdan çıkarıldığı için dijital veri temizleme aşamasında es geçilebilir.
Analog Veri Temizleme
Analog veri temizleme yönteminde analog sinyal kodlanarak gerçekleştirilir. En gelişmiş veri kurtarma yollarında bile veri kurtarma imkansız hale gelir.
Şifreleme İle Temizleme
Başka bir veri temizleme yolu olarak diske yazılan verilerin şifrelenmesi önerilebilir.
Yazılım Destekli Veri Temizleme
Son yöntem olarak ise programlardan yardım almak olabilir, şu an yaygın olarak kullanılan programların genel fonksiyonu ise diskte veri bulunan alanlara defalarca anlamsız veri yazmasıdır.
SSD`lerde Veri Temizleme Zorlukları
SDD`lerin mimarileri HDD`lerden tamamen farlı olduğu için HDD`ler için geçerli olan silme teknikleri ve yazlımları SSD`lerin sağlıkları için olumsuz etkiler yaratabilir. SSD`lerin mimarisini inceliycek olursak veri depolamak için flash bellekler kullanılır. Flash bellekler ise sayfalara ve veri bloklarına ayrılmıştır. Program aracılığıyla veri silindeğinde tüm bitler 1 olarak ayarlanır. Flash belleklerde veri okunacağı zaman flash veri katmanı veriyi haritalamaya ordan da ASCI veya ATA bağlantısı üzerinden okunabilecek hale getirir. SSD`lerde veri güncellenirken üstüne yazılması yerine başka bir yere veriyi taşıyarak ordan okunacak hale getirir bu yüzden eski veriler yerinde kalır ve buna bırakılmış veri denir. Yani yerinde güncellemeler SSD`lerde mümkün olmadığından HDD`lerdeki üzerine veri yazma metodları SSD`lerde işe yaramayabilir.Bu yüzden flash depolama birimlerinde mantıksal ve dijital veri temizleme işe yaramayabilir.
Grafikte de görüldüğü gibi bir dosyanın 16′ ya varan kopyalarının bellekte var olduğu gözükmektedir. Şifrelenmemiş belleklerden kalıntı verilerden veri kurtarma işlemi 200 dolar gibi bir maliyetle attaki örnekte olduğu gibi bir cihazla kurtarmak mümkündür.
SSD mimarisinde bulunan sayfa ve veri bloklarının şeması;
Kalıntı veriler parmak izi oluşturulma işlemini kolaylaştırır.
Mevcut Teknikler
Doğrulama Metodolojisi
Dijital veri temizleme işlemindeki doğrulama yöntemi verilerin düşük seviyede SSD`lerin falsh yongalarının pimleri üzerinden yapılır. Veri doğrulamak için parmak izi(finger print) olarak anladırılan veri örüntülerinden yardım alınır. Parmaz izi dediğimiz örüntüler kalıntı verilerden veri tamamlanması işini kolaylaştırır. Parmak izleri sıra numarasına ve benzersiz bayt kalıplarına sahiptir, bu sıra numaraları verilerin birleştirilmesinde yardımcı olur.
Tüm Disk Temizliği
Tüm disk temizliğinde disk temizleme komutları, IO operasyonları ile üzerine yazma ve disk temizleme amacıyla şifreleme yöntemlerini ele alacağız.
Disk Temizleme Komutları
Modern sürücülerin çoğunda dahili olarak çalışan veri temizleme komutları mevcuttur. Komutları çalıştırmak için sürücü firmware inde disk temizleme prokolünü çalıştırılmalıdır. Üreticilerin SSD’lerinin tüm mimarileri konusunda tüm bilgiye sahip oldukları için bu komutlar güvenilirdir. USB sürücülerde bu komutlar çalışmasada ATA bağlantısında “ERASE UNIT” komutu kullanıcının erişebileceğim tüm verileri siler. Verilerin bit düzeyinde 1 ve 0 ları değiştirerek silme işlemini gerçekleştirir. “ERASE UNIT ENH” komutunda ise sürücünün üretici tarafından önceden belirtilmiş düzene göre verilerin üzerine yazma yapar. Komutun çalışması üreticilerin belirleği düzene göre ilerlediği için güvenilir bir silme metodu olarak bilinir. “ERASE BLOK” komutu ise kullanıcının belirttiği bloklardan veri silinmesi işlemini gerçekleştirir.
Üzerine Yazma Teknikleri
Üzerine yazma işlemi normal IO komutları ile mantıksal bloklara 0 ile doldurup sonra oluşturduğu random değerleri yazar.
Nötrleme
SSD`leri HDD`ler gibi manyetik çalışma prensibine çalışmasada güçlü bir manyetik dalgaya maruz bırakmak SSD`nin yonga metallerinde yaratacapı elektrik akımı flash`ın pinlerine zarar verecek ve kurtarılamayacak/kullanılamayacak hale getirir. NSA`inde kullandığı 3 taraftan diske eş düzlemli 14000 ve dikey olarak 8000 gaus alanlık manyetik alana maruz bırakarak diskleri kullanılamayacak hale getiriler.
Şifreleme
Güvenliği önemi arttığı için piyasadaki çoğu SSD de veriler varsayılan olarak şifrelenir. Disk temizlemesinden sonra SSD üzerindeki şifreleme anahtarıda silineceği için sonradan yapılan depolamalar disk üzerinden direk okunabilir hale gelicektir.
Dosya Bazında Temizleme
Sistemlerde tek SSD üzerinde depolanan verilerin çokluğu göz önünde bulundurulursa, dosya bazında veri silme işlemleri daha yaygın olarak kullanılmaktadır. Dosya bazında veri silme işlemleri tüm disk temizleme işlemlerine göre daha hassas bir işlemdir. Dosya boyutunda veri silme işlemlerinde çoğu yazılım verinin bulunduğu blok üzerine veri yazarak veri temizleme işlemini gerçekleştirirler. Dosya boyutunda veri silme işlemlerini 13 farklı hümet standartlarına göre ele alındığında SATA SSD` ler üzeründe dosya içeriğinin %4 ile %75 arasında kurtarılabildiği, USB sürücüler de ise bu oranın %0,57 ile %84,9 olduğu gözlenmektedir.
Veri Temizleme Standartları
Bir çok hükümet disk temizleme standartlarını sağlamasına rağmen özellikle sadece bir tanesi SSD`ler için “USB Bellekler” ile kısıtlamıştır. Çoğu standart, manyetik diskler ve flash diskler için ayrı standarlar sunmaktadır.
HDD’ ler gibi manyetik depolama cihazları için standartlar şunlardır;
Defalarca aygıta veri yazma, güvenli veri silme ve bozma komutları veya manyetiği giderme.
Flash depolama cihazları için standartlar kabul görmez.
Yapılan araştırmalar sonucu üzerine yazma metodu verimli bir yol olmadığı anlaşılmaktadır. “Silme prosedürleri üretici firma tarafından belirlenir.” kısmı ise yeterli gelmemektedir.
Son öneri olarak ise chip silme chiplerin disklerden daha çok tercih edildiği düşünülünce SSD`ler için kullanıcılar chip üreticilerine mi, kontrol ünitesi üreten üreticilere mi, yoksa diski üreticilerine mi başvurması lazım?(Silme talimatları için.)
ATA ve SCSI standartları doğrulama için bir mekanizma sağlar ve SSD`ler bunu sağlayamadığı için veri temizleme süreci SSD`ler için daha zor hale gelmektedir.
Bütün disk temizleme için talimatlar doğru uygulandığında verimli gözükse de hiçbir izole dosya ya da tek dosya temizleme işlemleri için destek sağlamıyor veya sağlıklı bir çözüm sunmuyor.
Dosya Silme
Yazılım ile dosya silme tekniği FTL`in karmaşıklığı yüzünden bazı depolama birimlerine erişimi zorlaştırdığı için verimli sonuç elde edilememiştir. Flash depolama aygıtlarında dosya boyutunda veri temizliği için dosya şifreleme tekniği sistem bütünlüğü için daha verimli sonuçlara ulaşmamızı sağlar.
Flash Aktarma Katmanı
FTL sayfa tabanlı yani LBA`lar bireysel sayfaları tasarlayabildiklerine göre, diğer bloğa geçmeden öncekini dolduran bir sistem vardır. Blok dolduğu zaman FTL yeni yerini alır. Silinmiş blok yazılmaya devam eder.
LBA Scrubbing
Flash depolama aygıtları sadece blok seviyesinde silmeyi destekler. Bloğun bütün içeriğinin değiştirilmesi yada silinmesinin gerektirdiği işlem gücü olmadan LBA`nın içeriğini silmek mümkün değildir. Bununla birlikte bireysel sayfaları programlamak mümkün, bu yüzden alternatifi olan yeniden programlama kullanılabilir.
FTL`den Dosya Temizleme
FTL`e dosya temizleme fonksiyonu eklemek için Scrubbing’den yararlanılır. Performans ve veri güvenliği açısından farkı avantaj ve dezavantajlara sahip 3 yöntem vardır:
Doğrudan:
Yüksek güvenlik sağlar.
Arkaplan:
Yazmaya izin veren yüksek performans sağlar.
Tarama Bazlı:
Normal yazma operasyonları üzerinden performansı düşürür.
Sonuç
Doğrudan ve arka planda yapılan Scrubbing testlerinin performansa olan etkileri.
Arka planda yapılan scrubbing ile doğrudan uygulandığında veri kalıntılarının kalmasını önleyebilir. Doğrudan yapılan uygulamalarda yazma gecikmesi iki katına çıkabilir.
Toparlayacak olursak flash tabanlı belleklerde güvenli veri silinmesi için yapılan yöntemleri ele alındığında tüm disk için verilen dahili disk temizleme komutları etkilidir. Yazılım tabanlı disk temizleme yöntemlerinde ise çoğu zaman olmasa da dosya boyutunda veri temizliği için kullanılabilir. FTL` in karmaşık yapısı HDD`lere göre SSD`lerin disk temizlenme konusunda işlemlerini karmaşıklaştırmaktadır.