Fonte da imagem: Divulgação/Kingston
Um estudo publicado na última segunda-feira (22 de fevereiro) pela Universidade da Califórnia aponta que os métodos de eliminação de dados normalmente utilizados são ineficientes quando aplicados a drives SSD. Assim, se torna uma tarefa mais difícil livrar-se de dados confidencias dos dispositivos quando comparados aos discos rígidos tradicionais.
Feito em conjunto por membros do Departamento de Ciência da Computação e Engenharia e do Centro para Gravação e Pesquisa Magnética da universidade, o trabalho mostra as dificuldade existentes em apagar definitivamente o conteúdo gravado nestes dispositivos. Dos 12 drives testados, somente 4 tiveram seus dados completamente apagados usando meios tradicionais.
Os resultados foram ainda piores quando foram usadas somente as ferramentas de limpeza padrão do computador. Em geral, foi possível recuperar cerca de 75% dos dados armazenados nos dispositivos, mesmo quando havia a indicação de que todos haviam sido apagados definitivamente. Em dispositivos USB, a porcentagem de recuperação chegou a 84,9%.
Para confirmar que as técnicas tradicionais eram pouco efetivas, os pesquisadores recorreram até mesmo a uma máquina de desmagnetização para tentar apagar os dados gravados. Como esperado, nenhum dos dados contidos nos drives foi apagado.
Método de gravação diferenciado
O problema está na forma com que os computadores interpretam a localização dos arquivos gravados nas memórias SSD. Quando a máquina manda dados para serem gravados em um dispositivo, o controlador on-board do SSD os escreve em um determinado local, que é diferente daquele em que o computador pensa que eles estão.
Para entender mais facilmente como acontece o processo, basta pensar na área reservada para casacos em uma balada. Quem deixa uma roupa lá simplesmente sabe que ela está na área destinada para os casacos. Porém, somente quem trabalha na área sabe exatamente em qual cabide cada uma das vestimentas foi colocada.
De forma similar, embora o computador tenha uma noção geral de onde estão os dados em um drive SSD, ele não tem exatamente certeza de onde é a localização específica de cada um. A falta de uma padronização para estes dispositivos só torna tudo mais complicado, dificultando ainda mais a criação de programas capazes de eliminar dados de forma eficiente.
O grau de dificuldade em apagar os dados preocupa os pesquisadores por tornar mais complexa a tarefa de se livrar de informações importantes, como planilhas e chaves de encriptação confidenciais – algo corriqueiro em grandes empresas. Antes de se alarmar, lembre que empresas como a Lenovo e a Intel já dispõe de ferramentas feitas especificamente com o objetivo de apagar dados de forma segura em drivers SSD.