Il tuo computer ha un disco a stato solido (SSD)? Tutti i nuovi laptop Apple nascono con gli SSD e bisogna stare molto attenti nel caso in cui volessimo eliminare tutto il contenuto (magari per preparare il Mac per la vendita): vediamo allora come cancellare in modo definitivo un SSD su Mac OS X.
Premessa
Quando scriviamo dei dati (in particolare una data page) su un hard disk, i nuovi dati vengono semplicemente scritti sui vecchi, sostituendoli. Quindi scrivendo dati su tutto l’hard disk, tutti i dati saranno perduti (poiché trattasi di sostituzione completa). Nel caso di SSD, non possiamo semplicemente sovrascrivere una singola data page. Infatti per ottenere la sostituzione dei dati contenuti in una page, è necessario prima eliminare i vecchi dati e SSD non si può cancellare singole data page.
Facciamo un esempio. Supponiamo di chiedere al nostro SSD di sovrascrivere la page #5: l’SSD lascerà i dati sulla page #5 ma questa verrà marcata come invalida; quindi provvederà ad allocare un’altra pagina “blank” (supponiamo la #2305), scriverà i dati sulla page #2305 e indicherà al sistema operativo che la prossima volta in cui verranno invocati i dati della page #5 dovrà puntare alla page #2305.
I dati originali della page #5 rimarranno memorizzati finché il drive non necessiterà di nuovo spazio, cancellandola.
In sostanza quando vogliamo scrivere dati, non possiamo sovrascrivere i vecchi, ma andiamo a cambiare la tabella del controller delle page che marcherà le vecchie page come invalide. Ma se riuscissimo a bypassare il controller sarebbe possibile ottenere i vecchi dati.
Disclaimer
Questo articolo è fornito così com’è (“As is”), a scopo puramente informativo e didattico. L’autore e il sito che ospita questo articolo non potranno essere ritenuti responsabili per le conseguenze in termini di danni materiali e responsabilità legali che scaturiranno dall’utilizzo delle informazioni in esso contenute. L’unico responsabile di ogni conseguenza delle tue azioni sei Tu: se continui nella lettura dichiari di aver compreso ed accettare queste condizioni.
Procedura passo passo
Una soluzione potrebbe sovrascrivere due volte i dati, ma dipende dalla strategia di allocazione del controller.
Potremmo anche provare a sovrascrivere due volte attraverso dei dati random anche se non garantisce risultati al 100%. Utilizziamo il comando:
diskutil randomDisk 2 /dev/diskN
Entrambe le soluzioni proposte., però, potrebbero causare spiacevoli effetti indesiderati: potrebbero provocare infatti, la diminuzione della vita del drive e inoltre aumentare la frammentazione logica dell’SSD. Tutto ciò si traduce quindi in un calo delle performance del drive SSD.
La versione recente della Utilità Disco di OS X (quella grafica) ha disabilitato l’opzione di cancellazione sicura dell’SSD proprio per i motivi citati in precedenza. Tuttavia la versione a riga di comando consente ancora tali procedure. Ci sarebbe anche una ulteriore soluzione ovvero convertire l’SSD in un formato criptato, ma sarebbe meno sicuro di sovrascrivere il drive con dati random.
La soluzione migliore per cancellare dati in maniera definitiva su un SSD è invocare la funzionalità del controller denominata “built-in- secure-erase” ovvero la funzionalità di default per l’eliminazione sicura.
Questa feature dovrebbe – se il controller farà degnamente il suo lavoro – cancellare in maniera sicura tutti i blocchi e inoltre eliminare le page map attraverso la deframmentazione di quest’ultima e il restore della versione originaria. Sfortunatamente la maggior parte delle utilities che ci consentono di far ciò girano sotto DOS, che non può essere avviata su Mac. Consigliamo quindi utilizzare il CD bootabile di GParted oppure utilizzare Parted Magic tramite un flash drive bootabile.
I ricercatori della Non-Volatile Systems Lab della UCSD hanno testato numerosi metodi per “sanare” un SSD attraverso la cancellazione del drive, quindi disassemblando il drive attraverso il bypass del controller e cercando eventuali dati rimasti. I loro risultati coincidono con quanto detto in precedenza e indicano che la funzionalità built-in secure-erase non è implementata propriamente:
I nostri risultati ci hanno portato a 3 conclusioni. Principalmente la funzionalità built-in funziona, ma i produttori, spesso, non implementano correttamente tale feature. Inoltre sovrascrivere due volte i dati presenti sull’SSD è sufficiente, ma non sempre, per “sanare” un drive. Infine non esiste una tecnica “drive-oriented” per la cancellazione individuale di file su SSD.
Conclusioni
Sovrascrivere i dati due volte sul drive è probabilmente la soluzione migliore per la maggior parte di noi e utilizzare soluzioni sicure differenti potrebbe richiedere un extra effort che spesso si traduce in un gioco che non vale la candela. Tramite la soluzione proposta, quindi, possiamo cancellare in maniera definitiva i dati su SSD, molto utile quando ad esempio vogliamo rivendere il nostro dispositivo mettendo al sicuro la nostra privacy!
L’articolo ti è piaciuto? Condividilo con chi vuoi attraverso il tuo social network preferito usando la barra a sinistra.
Hai testato altri sistemi? Hai bisogno di aiuto? Condividi con noi la tua esperienza lasciando un commento!