Sosyal medyada gündem olan bir olayda bir IT çalışanı, 2.5 inç bir SATA SSD’yi imha etmek için kasanın üzerinden matkapla tek delik açtı; ama devre kartına bile temas etmedi. Sonuç? SSD çalışmaya devam etti ve içindeki veriler erişilebilir kaldı.
SSD’yi Delmek Neden Çoğu Zaman İşe Yaramıyor?
HDD’lerde birkaç delik, manyetik plakları tahrip ettiği için çoğunlukla yeterli olur. SSD’lerde ise veri, birden fazla NAND bellek yongasında dağınık halde durur; tek delik atmak tüm yongaları bozmaz. Üstelik bazı 2.5 inç SSD’lerde PCB, gövdenin ortasını boş bırakacak kadar kısadır; merkeze açılan bir delik “boşa” gidebilir. Bu yüzden yanlış noktaya atılan tek hamle, veriyi kurtarılabilir bırakır.
Resmi kılavuzlar da SSD’lerde yüzeysel fiziksel hasarın yetersiz olduğunu net söylüyor. Yüksek gizlilik seviyeleri için öneri, cihazı 2 mm’den küçük parçacıklara kadar öğütmek veya eş değer yoğunlukta fiziksel imha yapmak. Mıknatısla silme (degauss) SSD’lere etki etmez.
Özetle tek delik, hele de devre kartını ve NAND yongalarını ıskalıyorsa SSD’nin “yaşamaya” devam etmesi şaşırtıcı değil. Bu olay, kurum içi imha prosedürlerinin HDD mantığıyla kalmaması gerektiğini hatırlatıyor.
Küçük ekipler için pratik öneriler
- Çalışır durumdaysa önce üreticinin güvenli silme/secure erase ya da varsa kriptografik silme (CE/SE) komutlarını uygulayın, sonucu doğrulayın.
- Fiziksel imha şartsa, kasayı açıp NAND yongaları ve kontrolcü hedeflenerek birden çok noktadan delik açın ya da yongaları doğrudan çekiçle parçalayın. Tek deliğe güvenmeyin.
- Daha güvenli ve hızlı bir çözüm için SSD’ye özel parçalayıcı/öğütücüler veya sertifikalı imha hizmetleri kullanın; 2 mm parçacık hedefini gözetin.
- İmha sürecini seri numarası, yöntem, tarih ve tanık bilgisiyle kayıt altına alın; teslim zincirini belgeleyin.
Bugünkü vakada olduğu gibi, “tek delik” yaklaşımı SSD’lerde veri güvenliği sağlamaz. Kurumların kılavuzlarını SSD mimarisine göre güncellemesi ve sahada bu işlemi yapan personele doğru eğitimi vermesi şart.
Kaynak: www.techspot.com