Vamos a ver algo de seguridad compañeros y es que recientemente ha habido mucha información en relación con la seguridad (o falta de ella) de las unidades de estado sólido (SSD), y mas particularmente las dificultades para limpiar datos de ellas.
Debido a la diferencia de tecnología entre los SSD basados en flash y el disco basado en discos duros HDD, actualmente los métodos aceptados para la desinfección o eliminación total de los datos de los discos duros, suelen ser varias pasadas al disco y la desmagnetización, y estos no son eficaces para eliminar de forma segura los datos de los SSD.
La dificultad para limpiar con seguridad SSD viene del hecho de que los SSD, y su “primo” la unidad flash, es que los dos utilizan una memoria de estado sólido y una escritura de datos técnica conocida como de Wear-leveling (nivelación de desgaste). El Wear-leveling es un método de control por flash de células que tiene datos grabados en ellos.
Este método de escritura de datos tiene tanto ventajas como inconvenientes. En el lado de las ventajas, con el método Wear-leveling se alarga la vida de toda la unidad, asegurando asi que todas las células en el flash se desgastan por igual. Y por la parte negativa, esta misma técnica hace que sea mucho más difícil de borrar por completo los datos de la unidad.
En lugar de escribir continuamente a un bloque de células, las células tienen Wear-leveling (nivelación de desgaste) repartidos en toda la capacidad de la memoria flash y escribe bits de datos por aquí y por allá.
Aunque suene arbitrario, es un método necesario cuando se utiliza la memoria flash, debido a su capacidad de proporcionar un desgaste parejo o por igual, y extender la vida de, el flash. (La vida de escritura por ciclo es de 10,000 escrituras para el flash MLC, mientras que SLC tiene alrededor de 100.000 ciclos de escritura.)
Pensad en un SSD como el rompecabezas del juego Jenga. En el que tiras un bloque de datos fuera de la parte inferior, y luego se coloca en la parte superior. Copiar y repetir. Los datos todavía están allí, justo afuera pero en lugares diferentes.
Los métodos estándar de supresión/eliminación sólo escriben sobre una ubicación del archivo, mientras que a la tecnología SSD de nivelación de desgaste (Wear-leveling) se le puede especificar que una operación de escritura (todos a cero) se escriban en otro lugar por completo. Los datos, por supuesto sin que usuario final lo sepa, están todavía allí y pueden ser recuperados por con los recursos/programas adecuados.
Estas nuevas regulaciones traen mayor importancia a la necesidad de borrar de forma segura los datos de un disco SSD (o cualquier otro medio de almacenamiento) tanto para aumentar la confianza de los clientes como para prevenir los robos/violaciones de datos y las multas.
Una manera simple pero efectiva para asegurarse de que los datos sean irrecuperables de un SSD es utilizar el cifrado. El uso de un cifrado de disco completo tiene un doble efecto. El efecto obvio (que salta a la vista) es que primero se va a asegurar el contenido de los datos de la SSD.
Cuando ademas se le añade cifrado, a nivel de hardware, añade una capa de seguridad a todos sus datos y es un paso hacia el cumplimiento de muchos de los requisitos de seguridad necesarios en la actualidad para salud financiera, y el sector público.
Mediante el uso de un estándar de la industria bien considerado como el cifrado AES de 256 bits en todos sus archivos, o de toda la memoria, lo único que hay que borrar es la clave AES de los datos para inútilizarlo.
Una vez que la clave AES se destruye, para crackear la clave AES directamente de los datos cifrados, se necesitaría probablemente la vida entera de la persona que intenta romperla.
¿Qué significa esto? Pues que mediante el cifrado de las unidades, no hay necesidad de intentar el borrado tradicional o los métodos de limpieza comunes (incluso los que se especifican en el estándar DOD 5220-22.M), ya que no son fiables en cuanto se trata de SSD.
Bastante simple, ¿verdad? El cifrado debe ser una parte esencial de cualquier política de seguridad y esto proporciona otra razón para usarlo. El uso de encriptación realmente no puede enfatizarse lo suficiente!
Matthew Losano es un senior product manager en Kanguru Solutions que es especialista en la seguridad, la integración y el desarrollo.