Приветствую всех Хабровчан!

Предлагаю сегодня немного поговорить о восстановлении информации с неисправных SSD накопителей. Но для начала, прежде, чем мы познакомимся с технологией спасения драгоценных кило- мега- и гигабайт, прошу обратить внимание на приведенную диаграмму. На ней мы попытались расположить наиболее популярные модели SSD согласно вероятности успешного восстановления данных с них.

Как нетрудно догадаться, с накопителями, расположенными в зеленой зоне, обычно возникает меньше всего проблем (при условии, что инженер обладает необходимым инструментарием, разумеется). А накопители из красной зоны способны доставить немало страданий как их владельцам, так и инженерам-восстановителям. В случае выхода из строя подобных SSD шансы вернуть назад потерянные данные на сегодняшний день слишком малы. Если ваш SSD расположен в красной зоне или рядом с ней, то я бы советовал делать backup перед каждой чисткой зубов.

Те, кто уже сегодня сделал backup, добро пожаловать под кат.

Тут следует сделать небольшую оговорку. Некоторые компании умеют чуть больше, некоторые чуть меньше. Результаты, проиллюстрированные на диаграмме, представляют из себя нечто среднее по индустрии по состоянию на 2015 год.

На сегодняшний день распространены два подхода к восстановлению данных с неисправных SSD.

Подход №1. Вычитывание дампов NAND flash микросхем

Решение задачи что называется в лоб. Логика проста. Пользовательские данные хранятся на микросхемах NAND flash памяти. Накопитель неисправен, но что, если сами микросхемы в порядке? В абсолютном большинстве случаев так и есть, микросхемы работоспособны. Часть данных, хранящихся на них, может быть повреждена, но сами микросхемы функционируют нормально. Тогда можно отпаять каждую микросхему от печатной платы накопителя и считать ее содержимое с помощью программатора. А после попробовать собрать логический образ накопителя из полученных файлов. Этот подход в настоящее время используется при восстановлении данных с usb flash накопителей и различных карт памяти. Сразу скажу, что работа эта не из благодарных.

Трудности могут возникнуть еще на этапе считывания. Микросхемы NAND flash памяти выпускаются в разных корпусах, и для конкретной микросхемы в комплекте с программатором может не оказаться нужного адаптера. Для таких случаев в комплекте обычно есть некоторый универсальный адаптер под распайку. Инженер вынужден, используя тонкие проводки и паяльник, соединить нужные ножки микросхемы с соответствующими контактами адаптера. Задача вполне решаемая, но требует прямых рук, определенных навыков и времени. Сам то я с паяльником знаком не близко, поэтому такая работа вызывает уважение.

Не будем также забывать, что в SSD таких микросхем будет скорее всего 8 или 16, и каждую придется распаять и считать. Да и сам процесс вычитывания микросхемы тоже быстрым не назовешь.
Ну а дальше остается только из полученных дампов собрать образ и дело в шляпе! Но тут то и начинается самое интересное. Не буду углубляться в подробности, опишу только основные задачи, которые предстоит решить инженеру и используемым им ПО.

Битовые ошибки

Природа микросхем NAND flash памяти такова, что в сохраненных данных непременно появляются ошибки. Отдельные ячейки памяти начинают читаться неверно, причем стабильно неверно. И это считается нормой ровно до тех пор пока количество ошибок внутри определенного диапазона не превысит некоторый порог. Для борьбы с битовыми ошибками используются коды коррекции (ECC). При сохранении пользовательских данных, накопитель предварительно делит блок данных на несколько диапазонов и каждому диапазону добавляет некоторые избыточные данные, которые позволяют обнаружить и исправить возможные ошибки. Количество ошибок, которые могут быть исправлены определяется мощностью кода.

Чем выше мощность кода, тем длиннее последовательность приписываемых байт. Процесс вычисления и добавления упомянутой последовательности называется кодированием, а исправления битовых ошибок - декодированием. Схемы кодирования и декодирования обычно аппаратно реализованы внутри контроллера накопителя. При выполнении команды чтения накопитель наряду с прочими операциями выполняет также исправление битовых ошибок. С полученными файлами дампов необходимо провести ту же процедуру декодирования. Для этого нужно определить параметры используемого кода.

Формат страниц микросхем памяти

Единицей чтения и записи у микросхем памяти выступает единица, именуемая страницей. Для современных микросхем размер страницы равен приблизительно 8 КБ или 4 КБ. Причем это значение не является степенью двойки, а немного больше. Т. е. внутри страницы можно разместить 4 или 8 КБ пользовательских данных и еще что-нибудь. Эту избыточную часть накопители используют для хранения кодов коррекции и некоторых служебных данных. Обычно страница поделена на несколько диапазонов. Каждый диапазон состоит из области пользовательских данных (UA) и области служебных данных (SA). Последняя как раз и хранит внутри себя коды коррекции, которые защищают данный диапазон.

Все страницы имеют один и тот же формат, и для успешного восстановления необходимо определить каким диапазонам байт соответствуют пользовательские данные, а каким служебные.

Скремблирование VS Шифрование

Большинство современных SSD не хранят пользовательские данные в открытом виде, вместо этого они предварительно скремблируются или зашифровываются. Разница между этими двумя понятиями достаточно условна. Скремблирование - это некоторое обратимое преобразование. Основная задача этого преобразования получить из исходных данных нечто похожее на случайную последовательность бит. Данное преобразование не является криптостойким. Знание алгоритма преобразования позволяет без особого труда получить исходные данные. В случае с шифрованием знание одного лишь алгоритма ничего не дает. Необходимо также знать и ключ для расшифровки. Поэтому, если в накопителе используется аппаратное шифрование данных, и вам неизвестны параметры шифрования, то из считанных дампов данные восстановить не получится. Лучше даже не приступать к этой задаче. Благо большинство производителей честно признаются в том, что используют шифрование.

Более того, маркетологи сумели сделать из этой преступной (с точки зрения восстановления данных) функциональности опцию, которая якобы дает конкурентное преимущество над другими накопителями. И ладно если бы были отдельные модели для параноиков, в которых была бы качественно сделана защита от несанкционированного доступа. Но сейчас, видимо, настало время, когда отсутствие шифрования считается плохим тоном.
В случае со скремблированием дела обстоят не так печально. В накопителях оно реализовано как побитовая операция XOR (сложение по модулю 2, исключающее «ИЛИ») , выполненная над исходными данными и некоторой сгенерированной последовательностью бит (XOR паттерном).

Часто эту операцию обозначают символом ⊕.

Поскольку
То для получения исходных данных необходимо произвести побитовое сложение прочитанного буфера и XOR паттерна:

(X ⊕ Key) ⊕ Key = X ⊕ (Key ⊕ Key) = X ⊕ 0 = X

Остается определить XOR паттерн. В самом простом случае для всех страниц применяется один и тот же XOR паттерн. Иногда накопитель генерирует длинный паттерн, скажем длиной в 256 страниц, тогда каждая из первых 256 страниц микросхемы складывается со своим куском паттерна, и так повторяется для следующих групп из 256 страниц. Но бывают случаи и посложнее. Когда для каждой страницы индивидуально генерируется свой паттерн на основании какого-то закона. В таких случаях помимо прочего нужно еще попытаться разгадать этот закон, что уже, мягко скажем, непросто.

Сборка образа

После выполнения всех предварительных преобразований (исправление битовых ошибок, устранение скремблирования, определение формата страницы и, возможно, некоторых других) заключительным этапом идет сборка образа. В силу того, что количество циклов перезаписи для ячеек микросхемы ограничено, накопители вынуждены использовать механизмы выравнивания износа, чтобы продлить время жизни микросхем. Следствием этого является то, что пользовательские данные сохранены не последовательно, а хаотично разбросаны внутри микросхем. Очевидно, что накопителю необходимо как-то запоминать куда он сохранил текущий блок данных. Для этого он использует специальные таблицы и списки, которые так же хранит на микросхемах памяти. Множество этих структур принято называть транслятором. Вернее будет сказать, что транслятор это некая абстракция, которая отвечает за преобразования логических адресов (номера секторов) в физические (микросхема и страница).

Соответственно, чтобы собрать логический образ накопителя, необходимо разобраться с форматом и назначением всех структур транслятора, а также знать как их найти. Некоторые из структур являются достаточно объемными, поэтому накопитель не хранит ее целиком в одном месте, а она также оказывается кусками разбросана по разным страницам. В таких случаях должна быть структура, описывающая это распределение. Получается некий транслятор для транслятора. На этом обычно останавливаются, но можно пойти еще дальше.

Данный подход к восстановлению данных заставляет полностью эмулировать работу накопителя на низком уровне. Отсюда вытекают плюсы и минусы этого подхода.

Минусы:

• Трудоемкость . Поскольку мы полностью эмулируем работу накопителя, нам придется выполнить всю грязную работу за него.
• Риск потерпеть фиаско . Если не удастся решить хотя бы одну из поставленных задач, то о восстановлении не может быть и речи. А вариантов много: невозможность прочитать микросхемы, потому что программатор их не поддерживает; неизвестные коды коррекции; неизвестный XOR паттерн; шифрование; неизвестный транслятор
• Риск еще больше угробить накопитель . Помимо трясущихся рук риском является сам нагрев микросхем памяти. Для изношенных микросхем это может привести к появлению дополнительного числа битовых ошибок.
• Время и стоимость работ

Плюсы:

• Широкий круг задач . Все, что нужно от накопителя, это работающие микросхемы памяти. Неважно в каком состоянии остальные элементы.

Подход №2. Технологический режим

Очень часто разработчики SSD помимо реализации работы накопителя согласно спецификации наделяют его также дополнительной функциональностью, которая позволяет протестировать работу отдельных подсистем накопителя и изменить ряд конфигурационных параметров. Команды накопителю, позволяющие это сделать, принято называть технологическими. Они также оказываются весьма полезными при работе с неисправными накопителями, повреждения которых носят программный характер.

Как уже было сказано выше, со временем в микросхемах памяти неизбежно появляются битовые ошибки. Так вот, согласно статистике, причиной выхода из строя SSD в большинстве случаев является появление некорректируемых битовых ошибок в служебных структурах. То есть на физическом уровне все элементы работают нормально. Но SSD не может корректно инициализироваться из-за того, что одна из служебных структур повреждена. Такая ситуация разными моделями SSD обрабатывается по-разному. Некоторые SSD переходят в аварийный режим работы, в котором функциональность накопителя значительно урезана, в частности, на любые команды чтения или записи накопитель возвращает ошибку. Часто при этом, чтобы как-то просигнализировать о поломке, накопитель меняет некоторые свои паспортные данные. Например, Intel 320 series вместо своего серийного номера возвращает строку с кодом ошибки. Наиболее часто встречаются неисправности из серии «BAD_CTX %код ошибки%”.

В таких ситуациях очень кстати оказывается знание технологических команд. С помощью них можно проанализировать все служебные структуры, также почитать внутренние логи накопителя и попытаться выяснить, что же все таки пошло не так в процессе инициализации. Собственно скорее всего для этого и были добавлены техно-команды, чтобы производитель имел возможность выяснить причину выхода из строя своих накопителей и попытаться что-то улучшить в их работе. Определив причину неисправности, можно попытаться ее устранить и вновь вернуть накопитель к жизни. Но все это требует по-настоящему глубинных знаний об архитектуре устройства. Под архитектурой здесь я в большей степени понимаю микропрограмму накопителя и служебные данные, которыми она оперирует. Подобным уровнем знаний обладают разве что сами разработчики. Поэтому, если Вы к ним не относитесь, то Вы либо должны обладать исчерпывающей документацией на накопитель, либо Вам придется потратить изрядное количество часов на изучение данной модели. Понятное дело разработчики не спешат делиться своими наработками и в свободном доступе таких документаций нет. Говоря откровенно, я вообще сомневаюсь, что такие документации существуют.

В настоящее время производителей SSD слишком много, а новые модели появляются слишком часто, и на детальное изучение не остается времени. Поэтому практикуется немного другой подход.

Среди технологических команд очень полезными оказываются команды, позволяющие читать страницы микросхем памяти. Таким образом можно считать целиком дампы через SATA интерфейс накопителя, не вскрывая корпус SSD. Сам накопитель в таком случае выступает в роли программатора микросхем NAND flash памяти. В принципе, подобные действия даже не должны нарушать условий гарантии на накопитель.

Часто обработчики техно-команд чтения микросхем памяти реализованы так, что есть возможность оставить исправление битовых ошибок, а иногда и расшифровку данных , на стороне накопителя. Что, в свою очередь, значительно облегчает процесс восстановления данных. По сути остается только разобраться с механизмами трансляции и, можно сказать, решение готово.

На словах то оно, кончено, все просто звучит. Но на разработку подобных решений уходит немало человеко-часов. И в результате мы добавляем в поддержку всего одну модель SSD.

Но зато сам процесс восстановления данных упрощается колоссально! Имея подобную утилиту, остается только подключить накопитель к компьютеру и запустить эту утилиту, которая с помощью техно-команд и анализа служебных структур построит логический образ. Дальше остается только анализ разделов и файловых систем. Что тоже может быть непростой задачей. Но в большинстве случаев построенный образ без особого труда позволяет восстановить большую часть пользовательских данных.

Минусы:

• Сложность и стоимость разработки . Достаточно немногие компании могут себе позволить содержать свой отдел разработок и проводить подобного рода исследования.
• Решения индивидуальны .
• Ограниченный круг задач . Не ко всем накопителям применим данный подход. SSD должен быть физически исправен. Также, редко, но все же бывает, что повреждения некоторых служебных структур, исключает возможность восстановления пользовательских данных.

Плюсы:

• Простота .
• В некоторых случаях позволяет обойти шифрование . По сути подход к восстановлению данных с помощью технологических команд на сегодняшний день является единственным известным способом восстановить данные с некоторых накопителей, использующих аппаратное шифрование данных.

Заключение

На войне все средства хороши. Но лично я отдаю предпочтение второму подходу как более тонкому инструменту. И наиболее перспективному, поскольку все более широкое распространение аппаратного шифрования исключает возможность восстановления информации с „сырых“ дампов микросхем. Однако и у первого подхода есть своя ниша задач. По большому счету это те задачи, которые нельзя решить с использованием технологических функций накопителя. В первую очередь это накопители с аппаратной неисправностью, и при этом нет возможности определить поврежденный элемент, или характер повреждений исключает ремонт. И браться за дело рекомендуется только в том случае, если уже есть успешный опыт восстановления информации с подобной модели SSD, или есть информация о решении. Необходимо знать, с чем придется столкнуться: используется ли шифрование или скремблирование, какой XOR паттерн вероятнее всего используется, известен ли формат транслятора (есть ли сборщик образа). В противном случае шансы на успех невелики, по крайней мере оперативно решить задачу не получится. К тому же нагрев негативно влияет на изношенные микросхемы памяти, в результате чего могут появиться дополнительные битовые ошибки, которые, в свою очередь, могут привнести свою ложку дегтя в последующем.

На этом пока все. Берегите себя! И да хранит ваши данные backup!

There are many advantages that SSDs have over traditional mechanical hard disk drives (HDD). The main list includes the speed of reading and writing information, resistance to mechanical damage and low power consumption. The main disadvantages include high price and a short time to failure.

An SSD consists of a control unit and a memory unit (a FLASH chip and a DRAM chip). The SSD drive can be widely used as a portable hard drive, micro hard drive, memory card, U-disk etc.

Since the SSD drive has a limited number of write cycles, there is a risk of data loss. Based on that, we want to tell you how to recover data from an SSD drive by yourself.

First, let’s look at the main reasons for data loss from an SSD:

• damage to electrical and physical components;
• wear;
• file corruption caused by software problems or an operating system malfunction;
• virus attacks.

Chances to recover data on SSD

The process of deleting files from an SSD is fundamentally different from the process of deleting files from a conventional hard drive.

If the file is deleted from a regular hard disk, then this is only an index that you delete. That is, the real data still remains there until this space is overwritten by new files. In an SSD, contents will be deleted immediately by the TRIM command.

What is TRIM, then? When you write new data to a mechanical hard disk, Windows will allow the disks to erase previous data first. Then the new data will be placed in the appropriate place. When you simply perform the delete operation, Windows will mark the corresponding space as available for writing, but will not delete the contents of the actual file.

However, when Windows recognizes an SSD and confirms that TRIM is supported, it will immediately delete the file instead of creating a special tag.

Fortunately, SSD data recovery is possible under the following conditions:

• It is possible to restore files if you connect the SSD to your computer as an external hard drive via a USB port;
• Data is restored when using an SSD in a RAID array, since TRIM is not supported in this disk array;
• TRIM support has been introduced since Windows Vista. Therefore, for Windows Vista and earlier versions the TRIM command is not supported, and it means that data recovery is possible;
• If the file system crashes, the disk is not readable or not available at all, your deleted files can be restored, because the TRIM team was not applied;
• If your SSD is old enough, it may not support TRIM. Therefore, the deleted data can be recovered.

If your situation matches one of these conditions, you can recover the lost data using data recovery software.

Magic Partition Recovery

If your disk contains deleted partitions or bad sectors, Magic Partition Recovery can restore any information from there. This program restores all types of files from all types of media. The Quick Scan mode displays a list of deleted files in a matter of seconds, while deep analysis mode finds files by their contents, without relying on the file table. Magic Partition Recovery fixes errors in the system disk structure and recovers heavily damaged, deleted and overwritten file systems.

Magic Uneraser

The product recovers all deleted files and folders almost instantly. As this program supports recovery of all file types, including MS Office documents, digital photos, MP3 and ZIP archives, it will quickly and reliably resurrect all your data. If you have cleared the Recycle Bin or deleted an important document without sending it to the Bin, formatted the memory card or lost your files on a hard disk no longer available, Magic Uneraser will help you in any situation. Magic Uneraser supports all types of media, including hard drives, SSD drives, USB flash drives and memory cards.

Твердотельные накопители (или SSD) на сегодняшний день все больше и больше актуальны и вытесняют с рынка уже привычные жесткие диски HDD. На данный момент пользователи, у которых установлен накопитель в виде SSD, используют его для хранения и системных файлов, некоторых нужных и важных программ, документов, настроек и тому подобных вещей.

SSD диски стали набирать такую популярность благодаря тому, что у них нету подвижных элементов, в отличии от их предшественников HDD. Так, ошибки, вирусы и прекращение работы системы могут очень сильно навредить сохраненным данным на таких дисках. И поэтому удаляются файлы, форматируются диски, повреждаются разделы и системные файлы на таких накопителях так же часто, как и на обычных магнитных.

Но как же восстановить утерянные данные на твердотельном диске и возможно ли это вообще?

То, как восстанавливается информация на обычных жестких дисках, существенно отличается от того, как она может и требует того восстанавливаться на дисках типа SSD. Информацию здесь можно как и восстановить, так и не восстановить. Но можно рассмотреть метод восстановления данных, если воспользоваться специальной программой под названием Hetman Partition Recovery.

Процесс восстановление данных с диска , которые были удалены, который сделан по SSD технологии, почти невозможно.

Во многих случаях данные, которые были удалены специально, либо нечаянно, восстановить не удастся. Этот вывод может и напугать, ведь многие были бы не готовы услышать такой ответ, но это есть так. Отличительная черта, которая есть у накопителя SSD, в отличие от других традиционных устройств, это TRIM. Это — специальная команда в интерфейсе ATA, благодаря которой твердотельный контроллер буквально физически очищает блоки данных, ранее использовавшиеся для хранения удаленных файлов. То есть контроллер получает команду в момент, когда удаляется файл, но само непосредственное удаление имевшейся информации мгновенно не происходит. Тем не менее, сейчас контроллеры в SSD работают так, что сообщение о том, что блок данных является пустым приходит сразу, когда поступает команда об удалении, не взирая на то, что очищение блока данных может производиться и позже.

И что с этим возможно сделать? В общем-то, не многое, но тем не менее. Так же можно сказать и о том, что даже в этом правиле есть исключение. Когда команда TRIM не выполняется, либо данная опция вообще не поддерживается диском, в самой операционной системе или в интерфейсе между персональным компьютером и накопителем SSD, то вы сможете сделать восстановление файлов, будто бы они были сохраненными на обычном диске. Но на сегодня большинство дисков SSD поддерживают команду TRIM. Существуют версии Mac OS, которые не поддерживают данную функцию и поэтому можно спокойно восстанавливать удаленные файлы. Тем же образом можно восстановить файлы на версиях, которые были до Windows Vista. Они так же не имеют поддержки команды TRIM. И так же, к общему сведению можно сказать, что данная команда не имеет возможности и не поддерживается USB и FireWire протоколами. Потому данные с ваших внешних носителей могут спокойно восстанавливаться.

Не рекомендуется также восстанавливать удаленные файлы с уже отформатированных накопителей SSD

Бывают два типа форматирования — полное и быстрое. Если использовать полное , то тогда затирается вся информация, которая хранится на жестком диске. Но если использовать быстрое , то очищается только таблица раздела, в которой содержится информация о файлах. Это дает возможность программе с названием Hetman Partition Recovery качественно, и к тому же еще и быстро, восстановить утерянные и удаленные файлы. Но теперь, для пользователей, у которых накопители SSD, такой номер не пройдет. В момент, когда диск форматируется, и не важно, полное или быстрое форматирование, сама операционная система дает зеленый свет команде TRIM. Далее контроллер SSD буквально физическим методом стирает информацию, которая содержится в блоках данных. И снова нужно сказать, что такая процедура не моментальная, но тем не менее множество контроллеров разрабатываются таким образом, чтобы производилось обнуление имеющихся данных уже после, когда команда TRIM выполнена. Если не учитывать исключения, которые упомянуты выше, то данные после форматирования диска SSD не восстанавливаются. И даже тогда, когда был бы выбран быстрый тип форматирования.

Как восстановить разбитый или поврежденный накопитель SSD?

Если ваш диск типа SSD испортился или имеет очень серьезные повреждения, перестает читаться и его не видит система, то это так же плюс. Ирония судьбы, возможно, но в этот самый момент все файлы надежно хранятся на диске, потому как команда TRIM не имела места быть запущенной под влиянием операционной системы. Иными словами, можно спокойно воспользоваться программой Hetman Partition Recovery, которая предназначена для восстановления данных с уже испорченных, поврежденных, а так же с нечитаемых и недоступных накопителей типа SSD. С помощью этой программы можно получить назад все потерянные данные, либо почти все.

Подводя итог, можно сказать, что данные, которые были утеряны на накопителях формата SSD, не так то уж и легко восстановить, но можно, если следовать всем инструкциям, описанным выше.

Существует общепринятая точка зрения, что невозможно восстановить данные на твердотельном накопителе, что сделать это можно только на обычном жёстком диске. Но это касается только встроенных носителей. Файлы на USB-флеш-накопителях и внешних твердотельных накопителях (SSD) подлежат восстановлению, что зачастую воспринимается в качестве уязвимости в защите личной информации.

Но, с другой стороны, это хорошо. На таких устройствах можно восстановить случайно удалённые файлы, что, само собой, является полезным свойством. С другой стороны, этим могут воспользоваться посторонние люди для получения доступа к конфиденциальным сведениям.

Почему нельзя восстановить удалённые файлы со встроенного SSD

Причина, по которой файлы можно восстановить на обычном встроенном в компьютер жёстком диске, очень проста. Когда вы удаляете с такого диска файл, то он по большому счёту не удаляется. Эти данные остаются на жёстком диске, просто отмечаются системой как удалённые. Операционная система сохраняет информацию до того момента, пока ей не понадобится больше пространства на диске для сохранения других данных.

Для операционной системы нет смысла мгновенно очищать сектора, так как это сделает процесс удаления файлов более длительным. А запись информации в ранее использованный сектор занимает столько же времени, как и запись информации в пустой сектор. Из-за большого количества таких удалённых данных, программы для восстановления данных могут просканировать жёсткий диск на наличие незадействованного пространства и восстановить информацию, которая ещё не перезаписана.

SSD-диски работают по-другому. Прежде чем любые данные запишутся в ячейку флеш-памяти, такая ячейка предварительно очищается. Новые приводы изначально пусты, и запись на них происходит максимально быстро. На заполненном диске со множеством удалённых файлов процесс записи происходит медленнее, так как каждая ячейка должна быть очищена, прежде чем на неё будет производиться запись. Это значит, что со временем SSD-диск будет становиться медленнее. Для того, чтобы избежать этого, была введена TRIM .

TRIM (англ. to trim - подрезать) - команда интерфейса ATA , позволяющая операционной системе уведомить твердотельный накопитель о том, какие блоки данных уже не содержатся в файловой системе и могут быть использованы накопителем для физического удаления.

Когда операционная система удаляет файлы со встроенного SSD, она обращается к команде TRIM, и та мгновенно удаляет данные сектора. Это ускоряет процесс записи в будущем и делает восстановление данных на таком диске практически невозможным.

TRIM работает только со встроенными дисками

Итак, считается, что невозможно восстановить файлы на SSD-диске. Но это не так, потому что есть один очень важный нюанс: TRIM поддерживается только встроенными (внутренними) дисками. Она не поддерживается интерфейсами USB или FireWire. Другими словами, когда вы удаляете файл с флешки, внешнего SSD, SD-карты памяти или твердотельного накопителя другого типа, система просто отмечает его как удалённый и он может быть восстановлен.

Это значит, что на любых внешних дисках можно восстановить данные таким же образом, как и на обычном HDD-диске. Фактически такие носители ещё более уязвимы, чем обычный встроенный HDD, - их легче украсть. Их можно где-то оставить, одолжить или потерять.

Попробуйте сами

Можете попробовать сами. Возьмите флешку, подсоедините её к компьютеру и скопируйте на неё файлы. Удалите эти файлы и запустите программу для восстановления удалённых данных. Просканируйте с её помощью вашу флешку, и программа увидит все удалённые файлы и предложит их восстановить.

Программа нашла удалённые файлы с помощью быстрого сканирования

Быстрое форматирование не поможет

А как же форматирование? Отформатируем флешку, и ничего не восстановится! Ведь форматирование удаляет все файлы на носителе и создаёт новую файловую систему.

Чтобы проверить это, отформатируем нашу флешку с помощью установленного по умолчанию быстрого форматирования. Да, действительно, с помощью быстрого сканирования Hetman Partition Recovery не смогла обнаружить удалённые файлы. Но более глубокий полный анализ смог обнаружить большое количество удалённых файлов, которые были на флешке до её форматирования.

Быстрое форматирование не затирает диск

Убираем галочку с быстрого форматирования и форматируем заново. После этого программа затрудняется найти удалённые файлы.

Когда форматируете флешку, не забудьте убрать галочку с быстрого форматирования

Как убедиться в том, что удалённые файлы уже не могут быть восстановлены

Можно использовать такие решения для шифрования, как TrueCrypt , Microsoft BitLocker , встроенный инструмент Mac OS или Linux. Тогда никто не сможет восстановить удалённые файлы без ключа, и это защитит все файлы на носителе, в том числе и удалённые.

Но это важно только в том случае, если носитель используется для хранения важных данных. Если это флешка для прослушивания музыки в авто, то, понятное дело, шифровать её не обязательно.

TRIM - это функция, которая помогает получать максимальную производительность от встроенного SSD. Однако она не является средством безопасности. Многие думают, что она гарантирует безвозвратное удаление данных с любого твердотельного носителя. Это не так - можно восстановить данные на любом внешнем диске. Обязательно примите это во внимание, когда удаляете конфиденциальные или просто важные данные.

При удалении файлов мы выбираем список старых или ненужных файлов, нажимаем «удалить », и - бац - они пропали. Но действительно ли они удаляются с диска? Появление твердотельного диска (SSD) означает, что удаление не всегда то, чем кажется. И по мере того, как улучшаются технологии восстановления данных, также появляется необходимость полного уничтожения файлов без возможности восстановления.

Ваш SSD удаляет ваши файлы? Или он просто их скрывает? Давай выясним.

Что происходит при удалении

Мы нажимаем «delete », и файл исчезает с экрана. Но что при этом происходит? Ну, удаление файла - это многоступенчатый процесс. При первом удалении файла он просто перемещается в корзину. Содержимое файла остается неповрежденным. Это позволяет нам восстанавливать файлы, которые мы случайно удалили.

Следующий шаг - удаление его из корзины (или с помощью Shift + Delete для прямого удаления). Большинство операционных систем отслеживают файлы с помощью «указателей ». Каждый файл и папка имеют указатель, указывающий файловой системе, где искать файл. Когда вы удаляете файл из корзины, Windows удаляет указатель и маркирует сектора диска, содержащие данные, как «доступные для перезаписи ».

В вашем проводнике файлов файл пропал. На практике, однако, до тех пор, пока сектор диска, содержащий существующие данные, не будет перезаписан, данные файла все еще существуют. Вот почему с помощью программы восстановления файлов можно восстановить файлы. Кроме того, некоторые могут восстанавливать части файлов - сектор, содержащий старые данные, который не был полностью перезаписан, оставив некоторые данные неповрежденными.

Это то, как удаление файлов работает на обычном жестком диске. SSD работают по-другому.

Почему SSD отличаются ?

SSD отличаются от обычных жестких дисков, прежде всего потому, что они используют разные технологии для записи данных. Жесткий диск - это устройство, которое записывается с помощью движущегося механического рычага. SSD больше похож на флеш-карту, сохраняя информацию в ячейках. Чтобы записать новые данные в ячейку, диск должен сначала стереть существующие данные.

Во время обычных операций твердотельные накопители по существу быстро обнуляют данные, содержащиеся в ячейке, перед переписыванием данных. SSD поддерживают контроль над тем, где данные записываются внутри ячеек. Это означает, что операционная система может запрашивать данные для записи в блок 1000, тогда как таблица указателей SSD содержит совсем другое число. Это известно, как «распределение износа» .

Этот процесс позволяет SSD управлять данными, всегда выделяя уже обнуленный блок для процесса записи, одновременно распределяя износ флэш-памяти с равной скоростью.

Конечно, не всегда могут быть в наличии предварительно обнуленные блоки. И хотя SSD знает, как перенаправить свои указатели на предварительно обнуленные блоки, он не знает какие блоки отмечены операционной системой как «неиспользуемые ». Здесь приходит на помощь команда TRIM . Команда TRIM позволяет операционной системе информировать SSD о том, какие блоки доступны для предварительного обнуления, для экономии времени и быстрого процесса записи.

Однако TRIM не всегда надежно удаляет данные. Поскольку аппаратный контроллер SSD сам решает какие блоки блокировать, вы не можете быть полностью уверены в том, что ваш SSD выполнит задачу. Кроме того, SSD используют небольшое количество нераспределенного пространства в качестве буфера во время процесса выравнивания износа, по существу сохраняя запись данных. К сожалению, это означает, что SSD восприимчивы к целому ряду методов восстановления данных.

Как наверняка очистить свой SSD

Теперь, когда мы точно понимаем, что происходит с нашим SSD, настало время рассмотреть, как удалить данные на постоянной основе.

Есть несколько общепринятых методов и инструментов, которые почти гарантированно полностью стирают ваш SSD.

Удаление с использованием программного обеспечения

Первый метод - использование Secure Erase. Secure Erase – это процесс при котором все ячейки памяти перезаписываются простыми «нулями », он имеет очень высокий уровень успеха, но некоторые исследования показали, что команда плохо реализована, и поэтому данные остаются на диске.

Многие производители твердотельных накопителей разрабатывают аппаратные средства управления, которые имеют функции Secure Erase:

• Samsung Magician
• Intel Solid State Toolbox
• OCZ Toolbox
• Corsair SSD Toolbox
• Инструментарий SSD SanDisk

Стирание диска с использованием Parted Magic

Многие эксперты советуют использовать Parted Magic. Parted Magic - это целый дистрибутив Linux, в котором представлены все способы удаления дисков и управления разделами.

Parted Magic - загрузочная среда Linux, то есть вы устанавливаете ее на USB-накопитель и загружаете компьютер оттуда.

Вот краткий список того, что вам нужно сделать:

1. Скачайте Parted Magic и создайте установочный USB-накопитель с помощью .
2. Загрузите компьютер с диска и выберите вариант 1 «Настройки по умолчанию».
3. После загрузки (в нижнем левом углу)> «Служебные »> «Стереть диск ».
4. Выберите команду «Внутреннее: безопасное стирание », которая записывает нули во всей области данных, а затем выберите диск, который вы хотите стереть на следующем экране.
5. Если вам сказали, что диск «заморожен », вам нужно будет нажать кнопку «Сон » и повторить этот процесс, пока вы не сможете продолжить. Если ваш диск указывает требование к паролю, наберите пароль «NULL ».
6. Подтвердите, что вы прочитали и поняли риски, затем нажмите «Да », чтобы удалить ваш диск.

Очистка диска с помощью PSID Revert

В некоторых случаях SSD нельзя стереть из-за аппаратного шифрования. В этих конкретных случаях иногда можно использовать идентификатор физической безопасности устройства (PSID ) для принятия PSID Revert. PSID Revert эффективно криптографически стирает диск, а затем сбрасывает его до заводских настроек.

PSID Revert стирает весь диск. Этот процесс также работает, если диск аппаратно зашифрован, но не зашифрован с использованием стороннего программного обеспечения. Узнайте, поддерживает ли ваш накопитель PSID Revert, выполнив поиск в Интернете для «[имя вашего диска] PSID Revert».

Методы безопасного удаления должны теоретически удалять все данные с диска с первого раза. Но, как показало несколько исследований, плохо реализованные или ошибочные версии Secure Erase могут привести к оставлению данных нетронутыми. Эти данные можно восстановить. Лучший способ наверняка удалить данные - завершить по крайней мере два полных процесса Secure Erase, чтобы гарантировать, что каждая ячейка SSD будет полностью перезаписана.

В противном случае, если вы конечно не готовите диск к продаже, но хотите со 100% результатом стереть на нем все данные, просто ударьте его пару раз молотком. Обратите внимание, что это уничтожит не только содержимое диска, но и сам накопитель. Но по крайней мере вы будете уверены, что компрометирующие вас данные будут безвозвратно потеряны.

Восстанавливали ли вы данные с вашего SSD? Вы пытались безопасно стереть данные? Напишите об этом в комментариях!