Solid State Diskler (SSD) Üzerlerine Kaydedilen Verileri Hiçbir Zaman Silmiyor

Geleneksel sabit disklerin (HDD) yerine performansı açısından ön planda olan SSD‘ler (Solid State Diskler) yani katı hal diskleri, veri depolamak için mekanik disklerdeki manyetlik kayıt ortamının yerini alan bir veri depolama çözümüdür. Bu sürücüler, hareketli manyetik disklerin bulunduğu sabit disklere oranla daha düşük güç tüketimi, yüksek dayanıklılık, hafiflik ve etkili performans gibi özelliklere sahiptir. Fiyatlarının düşmeye başlamasıyla laptoplar başta olmak üzere birçok cihazda kullanılmaya başlanan SSD disklerin üzerlerine kaydedilen verileri silmemek gibi çok tehlikeli bir yan etkisi de var.

NAND flash tabanlı ve Samsung tarafından geliştirilmiş bu yeni nesil depolama çözümü SSD’ler hali hazırda kullanılan hard disklere kıyasla çok daha hızlılar, mekanik parça bulundurmadıkları için dış etkilere karşı daha dayanıklılar, ilk açılış ve erişim hızları daha yüksek ve de arıza yapma olasılıkları daha düşüktür. Ama SSD’lerin bütün bu avantajlarına rağmen üzerine kaydedilmiş veriler silinmeye niyetlendiğinde bunları hiçbir şekilde silmemeleri en büyük dezavantajıdır. Bu sorun üzerine en kapsamlı çalışması birkaç yıl önce UC San Diego Üniversitesi araştırmacıları tarafından yapılan testler sonucunda ortaya çıkmış ve geleneksel sabit diskler için kullanılan veri temizleme işlemelerinin yeni nesil depolama aygıtı olan SSD’lerde hiçbir işe yaramadığı tespit edilmişti.

 

HDD-SSD

SSD’lerde veri depolama işlemi HDD’lerde olduğu gibi manyetik plakalar üzerine yazmak yerine, içerisindeki kontrolcüler vasıtasıyla veriyi yazarken diskin farklı bölgelerindeki az ya da hiç kullanılmamış yerlerine yönlendirilerek yapılır. Yani HDD’lerde olduğu gibi verilerin sürücüde nereye yazılacağına bilgisayar değil, diskteki kontrolcü elemanlar karar verir. Bu yüzden veriler tek tek silinmek yerine ancak kümeler halinde silinebilir. Silme işlemi de uzun sürdüğünden bitlik veriler için bile tüm küme okunur, üzerinde değişiklik yapılır ve yeniden yazılır. Eski bilginin bulunduğu alan sonradan silinmek üzere işaretlenip öylece bırakılır. İşte bundan ötürü araştırmacılar sabit diskler üzerinde veri silinmesinde en etkili yöntemler olan Gutmann (35 kez), NSA (7 kez) ve Us DoD 5220.22-M (3 kez) gibi methodları denediklerinde bile SSD’lerde başarılı olamamışlar, aksine  önemli miktarda verinin hala disk üzerinde kaldığını tespit etmişlerdir:

SSD-veri-silme-kurtarma

Araştırmacılar 1000 MB’lık verinin silinip geri getirilmesi testinde (yukarıdaki grafik) bazı özel silme yöntemlerinin hiç başarılı olamadığını, çok güvenilen tekniklerin ise maalesef HDD’lerde sergiledikleri başarıyı SSD’lerde göstermediklerini ortaya koydular. Bu durum da, ticari sır sahibi şirketler veya hassas nitelikte veri taşıyan devlet kurumları için çok ciddi problem teşkil edebilir. Bu veriler ışığında hassas ve güvenlik verilerinin asla SSD diskler üzerinde taşınmaması gerekir. Eğer bu diskler kullanacaksa da, disklerle olan iş bittikten sonra verileri temizlemek için kırma, parçalama ve yakma gibi fiziksel yolları kullanmak daha güvenilirdir.

 

Referanslar

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.