SSD에서 데이터 안전하게 삭제하기

저장 매체에서 데이터를 안전하게 삭제하는 것(매체 소독)은 안전한 데이터 관리의 중요한 구성 요소입니다. 플래시 기반의 솔리드 스테이트 드라이브(SSD)는 데이터를 저장하는 데 사용하는 기술(플래시 칩 대 자기 디스크) 및 해당 데이터를 관리하고 액세스하는 데 사용하는 알고리즘에서 하드 드라이브와 다릅니다. SSD는 컴퓨터 시스템이 데이터에 액세스하는 데 사용하는 논리 블록 주소와 물리적인 저장을 식별하는 생의 플래시 주소 간의 간접 층을 유지합니다. 이 간접 층은 플래시 메모리의 특이한 인터페이스를 숨기고 제한된 수명을 관리함으로써 SSD의 성능과 신뢰성을 향상시킵니다. 그러나 이로 인해 사용자에게는 보이지 않지만 간결한 공격자에 의해 복구 가능한 데이터의 복사본이 생성될 수 있습니다. 따라서 매체를 완전히 소독하는 것이 매우 중요합니다.

전체 드라이브 삭제

전체 SSD를 삭제하는 데는 네 가지 다른 기술이 있습니다:

• 내장된 살균 명령을 발행
• 정상 IO 작업을 사용하여 드라이브를 반복적으로 덮어쓰기
• 고전압 발생기를 사용하여 전기적으로 드라이브 파괴
• 암호화 활용

1.1 내장 산화 명령

대부분의 최신 드라이브에는 드라이브에서 산화 프로토콜을 실행하도록 온보드 펌웨어에 지시하는 내장 산화 명령이 있습니다. 전통적으로 ATA 보안 명령 세트에는 드라이브의 모든 사용자 접근 가능 영역을 모든 이진 0 또는 1로 쓰는 "ERASE UNIT" 명령이 명시되어 있습니다. 또한 개선된 "ERASE UNIT ENH" 명령이 있으며, 이 명령은 0x55 내용을 포함하는 1MB 이진 파일과 같은 공급 업체 정의 패턴을 작성합니다. ACS-2/ACS-3 사양은 "BLOCK ERASE" 명령을 지정하며, 이 명령은 그 SANITIZE 기능 세트의 일부입니다. 이 명령은 드라이브에게 사용자가 액세스할 수 없더라도 사용자 데이터를 포함하는 모든 메모리 블록에 대해 블록 산화를 수행하도록 지시합니다. SP Industrial SSD는 ACS-2/ACS-3 사양을 지원하여 전체 드라이브를 효과적으로 산화하기 위한 4-way 인터리브 다중 블록 산화 기능을 제공합니다. 예를 들어, 1TB SSD (SP010TSSD301RW0) 또는 pSLC 512GB SSD (SP512GISSD501RW0)는 5핀 피처 커넥터를 사용하여 트리거하여 약 10초 만에 전체 드라이브 산화를 완료할 수 있습니다.

1.2 드라이브 반복적인 덮어쓰기

두 번째 소독 방법은 드라이브의 각 논리 블록 주소를 덮어쓰기 위해 일반 IO 명령을 사용하는 것입니다. 반복 소프트웨어 덮어쓰기는 많은 디스크 소독 표준 및 도구의 핵심입니다. 우리가 검토한 모든 표준과 도구는 유사한 방식을 사용합니다. 즉, 1에서 35비트 패턴으로 전체 드라이브를 순차적으로 덮어쓰기합니다. 미국 공군 시스템 지시 5020은 좋은 예입니다. 먼저 드라이브를 이진 0으로 채우고, 다음에는 이진 1로, 마지막으로 임의의 문자로 덮어쓰기합니다. 그런 다음 데이터를 다시 읽어 임의의 문자만 있는지 확인합니다. 다양한 비트 패턴은 가능한 한 많은 물리적 비트를 전환하도록하고, 따라서 아날로그 수단을 통한 데이터 복구를 더 어렵게 만듭니다. 비트 패턴은 SSD에게도 중요할 수 있지만 다른 이유로 인해입니다. 일부 SSD는 데이터를 저장하기 전에 압축하기 때문에 데이터가 높이 압축 가능한 경우 데이터를 플래시에 더 적은 비트로 씁니다. 따라서 최대의 효과를 얻으려면 SSD 덮어쓰기 절차에서 무작위 데이터를 사용해야합니다. SSD FTL의 복잡성 때문에 덮어쓰기가 이전의 사용 내역이 이 기술의 효과에 영향을 미칠 수 있습니다. 이를 고려하여 우리는 SSD에 첫 번째 데이터 패스를 순차적 또는 무작위로 쓴 다음 20 번의 순차적 덮어쓰기를 수행했습니다. 무작위로 쓰기의 경우 모든 LBA에 정확히 한 번 쓰기를 수행했지만 의사 난수 순서로 진행했습니다. 대부분의 경우 전체 디스크를 두 번 덮어쓰는 것이 디스크를 소독하는 데 충분했지만 전체 드라이브를 이 방식으로 소독하는 데는 많은 시간이 걸립니다.

1.3 고전압 발전기를 사용하여 전기적으로 드라이브 파괴하기

디가우싱은 하드 드라이브를 파괴하는 빠르고 효과적인 수단으로, 디스크의 저수준 포맷(모든 데이터와 함께)을 제거하고 드라이브의 모터를 손상시킵니다. 그러나 데이터를 저장하는 플래시 메모리의 메커니즘은 자석을 기반으로 하지 않기 때문에 디가우서가 플래시 셀을 직접 지울 것으로 기대하지 않습니다. 대안으로, 고전압 발전기와 SSD 내부 컨트롤러가 있는 특별한 디자인은 NAND 플래시를 물리적으로 파괴할 수 있습니다. 그러나 이것은 SSD의 일반적인 디자인이 아닙니다. SP Industrial SSD는 전통적인 이산 회로와 비교하여 더 높은 전원 신뢰성을 제공하는 통합형 산업용 액티브 PMU(전원 관리 유닛)로 장착되어 있습니다. 또한 전통적인 퓨즈 디자인과 비교하여 더 높은 수준의 보호를 제공하는 OVP, OCP, 서지 거부 및 인-아웃 단락 보호 기능을 갖추고 있습니다. 따라서 우리는 이 기술을 전체 드라이브의 소독에 사용하는 것을 권장하지 않습니다.

1.4 암호화 활용

SP Industrial SSD의 Self-Encrypting Drive (SED)는 AES-256 암호화 엔진을 특징으로 하여 SSD 성능 손실 없이 하드웨어 기반 안전한 데이터 암호화를 제공합니다. 이 SED는 신뢰할 수 있는 주변 장치를 위한 TCG/Opal 사양을 따릅니다. 데이터 암호화는 항상 실행되지만, 암호화 키는 관리되지 않으며, 데이터는 TCG/Opal이나 ATA 보안 기능 세트 중 하나가 활성화될 때까지 안전하지 않습니다. 이 기술은 이론적으로는 암호화 키를 삭제하면 드라이브의 데이터를 회복할 수 없게 만들어 데이터를 빠르게 소독하는 수단입니다.