Øyvind Nyland og Lars Løfsgaard forklarer hvilke utfordringer som finnes ved sletting og gjenoppretting av data på SSD-er og andre flashminne-baserte lagringsenheter. (Bilde: Harald Brombach)

Mye vanskeligere å redde data på SSD

Men også sikker sletting er mer krevende, forteller Ibas.

Flashminne-basert lagring har blitt allemannseie, blant annet med smartmobiler, minnekort og USB-pinner. De senere årene har dessuten mange begynt å bruke SSD-er (Solid-State Drive) i pc-ene sine. Dette kan gi en betydelig ytelsesforbedring, men også noen utfordringer. digi.no har snakket med Ibas om blant annet disse utfordringene, som er knyttet til gjenoppretting og sletting av data lagret på SSD-er. Sletting og rekonstruering av data er nettopp det Ibas har spesialisert seg på.

Sletting

Mens sletting av en harddisk kan gjøres ganske raskt og enkelt ved hjelp av degaussing, eller avmagnetisering, lagrer ikke flashminne data ved hjelp av magnetisme. I stedet brukes transistorer. Særlig i SSD-er er det derfor ikke alltid like enkelt å vite hvor dataene faktisk lagres.

LES OGSÅ: Disk-morderens drømmemaskin

Øyvind Nyland, avdelingssjef for datarekonstruksjon hos Ibas, forteller til digi.no at sikker sletting av SSD-er krever at man kan omgå «freeze lock», en sperring som hindrer tilgang til firmware-baserte kommandoer i SSD-en.

– Man må ha en løsning som har direkte innflytelse på cellelaget, uavhengig av mappingen i LBA (Logical Block Addressing, red.anm). Vi låser opp, får tilgang til kommandosettet og kan dermed slette eller nullstille cellene i SSD-en. Tester vi har gjort, viser at de aller fleste cellene faktisk blir nullstilt, forteller Nyland.

Noe av problemet er knyttet til celleblokker som har blitt tatt ut av drift. Disse kan inneholde opptil en megabyte med data.

Løsningen de tilbyr for dette, leveres egentlig av finske Blancco, som Ibas har et strategisk samarbeid med.

Mobiler og nettbrett

Salgssjef i Ibas, Lars Løfsgaard, forteller også om Blancco Mobile, et programvareprodukt for sletting av innholdet på nettbrett og smartmobiler. I bedrifter kan slike enheter bli tildelt nye brukere. I tillegg finnes det et betydelig bruktmarked for mobile enheter.

Brukergrensesnittet i Blancco Mobile, hvor innholdet på en mobiltelefon nettopp har blitt slettet.
Brukergrensesnittet i Blancco Mobile, hvor innholdet på en mobiltelefon nettopp har blitt slettet. Bilde: IBAS

– I dag lagres for eksempel fotografier litt annerledes. Mange lagrer dette og mye annet på mobilen, i stedet for i et album, sier Løfsgaard.

– Med tanke på at hele livsmønsteret ditt kanskje er lagret på mobilen, kan en skurk bygge opp temmelig mye av identiteten din basert på det som ligger der, fortsetter Nyland.

Blancco Mobile er ikke beregnet for forbrukere direkte, selv om verktøyet framstår som enkelt å bruke. Men programvaren kan for eksempel brukes av en forhandler som tilbyr en slettetjeneste til både forbrukere og andre. Programvaren sletter alt av brukerdata og gjør mobilen klar for en ny bruker. Samtidig lages det en rapport om slettingen.

– Sporbarhet som rapporten utgjør er viktig for mange bedrifter, sier Nyland. Rapporten er et bevis på at slettingen faktisk har blitt utført. Den inkluderer blant annet tidspunktet for slettingen, navnet på den som har utført slettingen, IMEI-nummeret til enheten og en hel del annet.

Et eksempel på rapporten som Blancco-verktøyene lager etter sletting av innholdet på en mobiltelefon.
Et eksempel på rapporten som Blancco-verktøyene lager etter sletting av innholdet på en mobiltelefon. Bilde: IBAS

I tilknytning til sletteverktøyene tilbys også Blancco Management Console, et webbasert administrasjonsverktøy for bedrifter som jevnlig sletter innholdet på ulike typer lagringsenheter.

Rekonstruering

Dersom sikker sletting av data på SSD-er er mer krevende enn på harddisker, så er det ikke mindre vanskelig å gjenopprette data som har blitt utilgjengelige.

– Harddisker er basert på veldig gammel teknologi som over tid har blitt velprøvd og veldig standardisert, med få leverandører. Prosessene for rekonstruering er grunnleggende temmelig like på tvers av enhetene, sier Nyland.

– SSD-er er der harddiskene var for 40-50 år siden. Det er mange leverandører og mye ny utvikling. Selv to nokså like enheter fra samme leverandør kan ha temmelig forskjellig innmat. Dette krever en hel del reverse engineering. Dessuten er virkemåten til SSD-er temmelig forskjellige fra en harddisk.

– Når man leser en LBA-adresse, er det bare et logisk blokklag i en SSD. Det er på cellenivå at dataene er lagret. Cellene, og dermed dataene, er spredt utover et stort antall brikker. En SSD med 128 brikker blir som en 128 diskers RAID (Redundant Array of Independent Disks). Det skaper en miks av informasjon som er ganske kompleks, forteller Nyland.

En SSD, som denne fra Intel, består primært av et antall flashminnebrikker, en kontroller, fastvare og grensesnitt for data og strøm. Måten de fungerer på kan likevel variere stort, noe som gjør gjennoppretting av data vanskelig.
En SSD, som denne fra Intel, består primært av et antall flashminnebrikker, en kontroller, fastvare og grensesnitt for data og strøm. Måten de fungerer på kan likevel variere stort, noe som gjør gjennoppretting av data vanskelig. Bilde: Intel

Som om ikke det er nok, er det også andre faktorer som kan vanskeliggjøre rekonstrueringen.

Det ene er kryptering.

– Mange enheter har innebygd kryptering. Dersom denne brikken blir ødelagt, får man ikke gjort noe med det, siden man er avhengig av nøkkelen for å kunne rekonstruere, sier Nyland.

Derfor anbefaler de programvarebasert kryptering av SSD-er på pc-en. Da er nøkkelen tilgjengelig for brukeren.

LES OGSÅ: Anbefaler full kryptering av SSD

TRIM

Et annet problem er TRIM-kommandoen, hvor systemets operativsystem forteller SSD-en hvilke blokker som ikke lenger er i bruk.

– Når man sletter en mappe, vil TRIM-kommandoen slette innholdet i cellene, ikke bare oppdatere innholdsfortegnelsen som på en harddisk. Når TRIM-kommandoen har vært aktiv, så er dataene borte. Det er en utfordring fra en rekonstrueringsperspektiv, sier Nyland.

I tillegg er det fysiske egenskaper ved SSD-er, blant annet knyttet til spenningsnivået i cellene, som gjør at innholdet kan endres over tid og dermed føre til at det er usikkert om dataene leses riktig.

– Lekkasjestrømmer kan også endre data, og dette øker med temperaturen. Så lenge enheten er knyttet til strøm, er det ikke noe problem. Men ikke putt SSD-en i en bankboks, advarer han.

Alt i alt er sjansen for å lykkes med å gjenopprette data betydelig større fra en harddisk enn med SSD.

LES OGSÅ: Advarer mot selvhjelp etter diskkrasj

Suksessrate

– Med en harddisk får vi ut noe data i ni av ti tilfeller, og det kunden faktisk ønsker i åtte av ti tilfeller. Med SSD-er finner vi noe data ved 60 til 70 prosent av tilfellene, og det kunden er på jakt etter ved 55 til 60 prosent, sier Nyland.

Han påpeker at det selv om en SSD er et raskt medium, er det tidkrevende å gjenopprette data fra dem.

– Ønsker man mulighet for rekonstruering, bør man tenke på slike aspekter. De store systemintegratorene vet om dette, sier han.

Ibas gjør omtrent 50 000 rekonstrueringsjobber i året. I forhold til hvor utbredelsen, får selskapet inn litt flere SSD-er enn harddisker.

– Så det er ikke færre feil på SSD-er, slik mange tror. Elektriske enheter kan går i stykker, sier Nyland.

– Minnepinner, minnekort, mobiler, alt er flashminne og i samme kategori. Det er litt forskjellig innpakning og firmware, men ellers mye av det samme.

Fortsatt selges det mange flere harddisker enn SSD-er, og salget av harddisker øker også, selv om andelen er synkende. Lagringsbehovet til både privatpersoner og bedrifter vokser stadig.

Backup

Man skulle kanskje tro at mange etter hvert har lært seg å ta sikkerhetskopiering av dataene sine, slik at gjenoppretting av lagringsmedier i de fleste tilfeller er unødvendig. Blant annet finnes det relativt billige nettskytjenester som i alle fall forbrukere kan benytte. Men backup er heller ikke uproblematisk.

– Gjenoppretting fra backup tar for noen kunder for lang tid. Det er raskere å gjenopprette selve disken, sier Nyland. Om nettskybasert backup sier han at dette i alle fall er en utfordring dersom man allerede har mye data når.

– Det tar lang tid å overføre dataene, i begge retninger.

Ikke minst gjelder dette opplasting. Svært mange har ikke oppstrømshastighet på mer enn 1 megabit per sekund, men kanskje hundrevis av gigabyte med fotografier, video-opptak og musikk. Under ideelle forhold tar det da mer enn to timer å laste opp én gigabyte med data. 100 gigabyte, altså innholdet på en temmelig liten harddisk i dag, tar mer enn ni døgn å laste opp via en slik forbindelse.

Til toppen