Trasfondo: hace casi un año, compré un Silicon Power Ace A56 256GB SATA SP256GBSS3A56B25. Después de 4 meses, de repente entró en modo Satafirm S11, lo que significaba que no podía iniciar un sistema desde él, las computadoras no lo veían y aparecía como Satafirm S11 en el BIOS. Finalmente, usando el software del sitio web del fabricante, logré solucionarlo: volvió a la normalidad, Windows lo reconoce, puedo mover archivos allí, etc. Pero como resultado, todos mis datos se perdieron, o al menos quedaron inaccesibles. .
Pero según cierta información de Internet, esto de satafirm puede volver a suceder fácilmente en cualquier momento, porque el microcontrolador de este tipo de SSD lo permite. Y realmente no puedo volver a instalar el sistema y seguir usándolo, arriesgándome a perder los datos nuevamente y tener que arreglarlos nuevamente. Por eso quiero devolverlo y obtener un reembolso.
Pero para hacerlo, necesito hacer un borrado seguro. Esto se debe a que no estoy seguro de que los datos se hayan perdido realmente, tal vez estén allí, sean de fácil acceso, mis contraseñas y cualquier otra cosa que estuviera allí, y simplemente no tengo las habilidades técnicas adecuadas para hacerlo. No puedo borrar con SP Toolbox, el software del fabricante, porque por alguna razón ignora mi SSD y simplemente no lo ve. Utilicé EaseUS Partition Master para borrarlo un par de veces, e incluso llené el disco al máximo de su capacidad con archivos de vídeo grandes para sobrescribir los datos anteriores, pero eso fue antes de enterarme de que es inútil (?) con los SSD debido a su forma de funcionar. , y en realidad es un poco malo para ellos. Ya no es que me importe mucho la salud del disco, ya que quiero deshacerme de él, pero aún así.
Luego usé Recuva para comprobar si queda algo en el SSD. Recuva sigue encontrando los mismos 32 archivos, 8 de los cuales figuran como irrecuperables, y uno de los otros que simplemente "no se eliminan" es $BadClus con un tamaño de 250 Gb, casi el tamaño exacto del disco. Leí muchos hilos sobre esto, pero todavía no entiendo: ¿qué significa esto? ¿Cómo puede ser tan grande este BadClus y, lo que es más importante, mis datos, como las contraseñas, pueden recuperarse de él? ¿Qué pasa si intento recuperarlo? ¿Y qué significan otros archivos "no eliminados"? ¿Qué se puede recuperar de ellos (adjunto una captura de pantalla de Recuva)? ¿Quizás haya una manera de eliminarlos todos sin recuperarlos? ¿Mi SSD se borra de forma suficientemente segura después de todo o no? Si no, ¿qué puedo hacer para borrarlo por completo?
Gracias de antemano.
Respuesta1
¿Mi SSD se borra de forma suficientemente segura después de todo o no? Si no, ¿qué puedo hacer para borrarlo por completo?
Desafortunadamente, no se puede saber.
No confíe en Secure Erase con SSD. Cualquier estrategia de borrado y sobrescritura solo afectará a los sectores que el firmware del SSD muestra al ordenador. El conjunto visible de sectores que es visible en el exterior (por ejemplo, al duplicar el SSD por sectores) es solo una parte del conjunto interno total de sectores.
Lo que sucede con los sectores restantes del SSD que no son visibles afuera durante el Borrado seguro es un cuadro negro.
Los discos duros giratorios heredados muestran reemplazos de sectores en sus datos SMART. Eso le muestra el alcance del almacenamiento inaccesible y la cantidad de datos que un posible atacante podría recuperar. Un reemplazo de sector en un disco duro giratorio se debe a una falla.
Sin embargo, en un SSD, el reemplazo de sectores (o lo que sea que sea realmente la unidad administrativa interna) no es un error: ¡es una característica!
Los sectores y bloques se reasignan periódicamente según su uso. Por lo tanto, la dimensión del espacio de almacenamiento inaccesible que podría contener información confidencial es mucho mayor.
Phyiscall destruye su almacenamiento, incluidos los discos duros, si tiene dudas, a menos que esté utilizando software de cifrado desde el principio de su uso. El cifrado de hardware es dudoso y no es algo en lo que confiar.
Respuesta2
Luego usé Recuva para comprobar si queda algo en el SSD. Recuva sigue encontrando los mismos 32 archivos, 8 de los cuales figuran como irrecuperables, y uno de los otros que simplemente "no se eliminan" es $BadClus con un tamaño de 250 Gb, casi el tamaño exacto del disco.
Todos estos son archivos del sistema de archivos NTFS. Algunos tamaños "no tienen sentido", por ejemplo $Badclus es un "archivo disperso" y el tamaño de todo el volumen. Los archivos que ve actualmente y que Recuva descubre se escriben en la unidaddespuésla reparación SATFIRM.
Para ver si quedan datos, si la captura de pantalla no tiene sentido, normalmente usaría un editor de disco y echaría un vistazo rápidamente a la "superficie". Aparte de los archivos del sistema NTFS, no debería ver nada más que ceros.
La herramienta que utilizó para solucionar el problema de SATAFIRM borró el traductor de nivel de firmware (FTL). un datoEs posible que el laboratorio de recuperación aún pueda obtener los datos., suponiendo que la unidad no sea "autocifrada" (SED) y que la clave de cifrado no se haya "restablecido". También depende del modelo exacto de SSD y de si es compatible con la herramienta de recuperación de datos PC3000.
Usarherramienta de borrado seguro del fabricantepara hacertododatos irrecuperables.
Por cierto, SATAFIRM es un estado/modo de protección al que se encendió el firmware de Phison porque tuvo un problema. Una especie de modo 'pánico' o 'seguro'.
Respuesta3
Si no, ¿qué puedo hacer para borrarlo por completo?
Teniendo en cuenta el precio actual de un SSD de 256 GB (¿15 $?), simplemente consideraría la destrucción física.
Podrías usar una amoladora angular, pero es un poco arriesgado ;-)
Cualquier martillo servirá; simplemente rompa la caja de plástico y luego hagapolvode los chips electrónicos o de piezas diminutas.
Nadie podrá jamás reconstruir ningún dato a partir de esto.
Eso sí, presta atención a tus dedos y ojos, desecha esta basura respetando el medio ambiente. Y más descargos de responsabilidad...