배경 이야기: 거의 1년 전에 저는 Silicon Power Ace A56 256GB SATA SP256GBSS3A56B25를 구입했습니다. 4개월 후 갑자기 Satafirm S11 모드로 전환되었습니다. 즉, 시스템을 부팅할 수 없었고 컴퓨터에서도 이를 볼 수 없었으며 BIOS에서 Satafirm S11로 표시되었습니다. 결국 제조업체 웹사이트의 소프트웨어를 사용하여 일종의 문제를 해결할 수 있었습니다. 다시 정상화되었고 Windows에서 인식되었으며 Windows에서 파일을 이동할 수 있었습니다. 그러나 결과적으로 모든 데이터가 손실되었거나 최소한 액세스할 수 없게 되었습니다. .
그러나 인터넷의 일부 정보에 따르면 이러한 SSD 유형의 마이크로컨트롤러가 이를 가능하게 하기 때문에 이러한 satafirm 문제는 언제든지 쉽게 다시 발생할 수 있습니다. 그리고 시스템을 다시 설치하고 계속 사용할 수 없으며, 데이터가 다시 손실되고 다시 수정해야 할 위험이 있습니다. 그래서 반품하고 환불받고 싶습니다.
하지만 그렇게 하려면 보안 삭제를 수행해야 합니다. 그 이유는 데이터가 실제로 손실되었는지 확신할 수 없기 때문입니다. 아마도 데이터가 거기에 있고, 액세스하기 매우 쉽고, 내 비밀번호와 다른 모든 것이 거기에 있었을 것입니다. 그리고 나는 그것을 수행할 적절한 기술 능력이 없습니다. 제조업체의 소프트웨어인 SP Toolbox로 지우기를 수행할 수 없습니다. 어떤 이유에서인지 SP Toolbox는 내 SSD를 무시하고 표시하지 않기 때문입니다. EaseUS Partition Master를 사용하여 몇 번 닦아내고 이전 데이터를 덮어쓰기 위해 큰 비디오 파일로 디스크 용량을 가득 채웠지만 SSD의 작동 방식 때문에 쓸모가 없다는 것을 알기 전이었습니다(?) , 실제로 그들에게는 다소 좋지 않습니다. 디스크를 제거하고 싶기 때문에 더 이상 디스크의 상태에 크게 신경을 쓰지는 않지만 그래도 그렇습니다.
그런 다음 Recuva를 사용하여 SSD에 남은 것이 있는지 확인했습니다. Recuva는 동일한 32개의 파일을 계속 찾고 있으며 그 중 8개는 복구할 수 없는 것으로 나열되어 있고 '삭제되지 않은' 다른 파일 중 하나는 디스크 크기와 거의 동일한 250Gb 크기의 $BadClus입니다. 나는 그것에 관한 많은 스레드를 읽었지만 여전히 이해하지 못합니다. 이것이 무엇을 의미합니까? 이 BadClus는 어떻게 그렇게 클 수 있으며, 더 중요하게는 비밀번호와 같은 내 데이터를 여기에서 복구할 수 있습니까? 복구하려고 하면 어떻게 되나요? 그리고 다른 '삭제되지 않은' 파일은 무엇을 의미하며, 이 파일에서 무엇을 검색할 수 있습니까? (Recuva 스크린샷을 첨부합니다) 복구하지 않고 모두 삭제하는 방법이 있을까요? 결국 내 SSD가 충분히 안전하게 지워졌나요? 그렇지 않은 경우 완전히 지우려면 어떻게 해야 합니까?
미리 감사드립니다.
답변1
결국 내 SSD가 충분히 안전하게 지워졌나요? 그렇지 않은 경우 완전히 지우려면 어떻게 해야 합니까?
안타깝게도 알 수 없습니다.
SSD의 Secure Erase에 의존하지 마십시오. 모든 지우기 및 덮어쓰기 전략은 SSD 펌웨어가 컴퓨터에 표시하는 섹터에만 영향을 미칩니다. 외부에서 볼 수 있는 눈에 보이는 섹터 풀(SSD 섹터별로 복제하여 PE)은 전체 내부 섹터 풀의 일부일 뿐입니다.
Safe Erase 과정에서 외부에 보이지 않는 SSD의 나머지 섹터에는 어떤 일이 벌어지게 되는지가 바로 블랙박스입니다.
레거시 회전 HDD는 SMART 데이터에서 섹터 교체를 보여줍니다. 이는 액세스할 수 없는 스토리지의 범위와 공격자가 복구할 수 있는 데이터의 양을 보여줍니다. 회전하는 HDD의 섹터 교체는 오류로 인해 발생합니다.
그러나 SSD에서 섹터 교체(또는 실제로 내부 관리 단위가 무엇이든)는 버그가 아니라 기능입니다!
섹터, 블록은 용도에 따라 정기적으로 다시 매핑됩니다. 따라서 민감한 정보를 담고 있을 수 있는 접근 불가능한 저장 공간의 규모가 훨씬 더 높습니다.
사용 시작부터 바로 소프트웨어 암호화를 사용하지 않는 한 의심스러운 경우 Physcall이 스토리지, HDD를 포함하여 파괴합니다. 하드웨어 암호화는 의심스럽고 의존할 만한 것이 아닙니다.
답변2
그런 다음 Recuva를 사용하여 SSD에 남은 것이 있는지 확인했습니다. Recuva는 동일한 32개의 파일을 계속 찾고 있으며 그 중 8개는 복구할 수 없는 것으로 나열되어 있고 '삭제되지 않은' 다른 파일 중 하나는 디스크 크기와 거의 동일한 250Gb 크기의 $BadClus입니다.
이들은 모두 NTFS 파일 시스템 파일입니다. 일부 크기는 '의미가 없습니다'. 예를 들어 $Badclus는 '희소 파일'이고 전체 볼륨의 크기입니다. 현재 보고 있고 Recuva가 발견한 파일은 드라이브에 기록됩니다.~ 후에SATFIRM 수리.
데이터가 남아 있는지 확인하려면 스크린샷이 의미가 없다면 일반적으로 디스크 편집기를 사용하여 '표면'을 빠르게 훑어볼 것입니다. NTFS 시스템 파일 외에는 0만 표시되어야 합니다.
SATAFIRM 문제를 해결하는 데 사용한 도구가 FTL(펌웨어 레벨 변환기)을 삭제했습니다. 데이터복구 연구소에서는 여전히 데이터를 얻을 수 있습니다., 드라이브가 "자체 암호화"(SED)가 아니고 암호화 키가 '재설정'되지 않았다고 가정합니다. 또한 정확한 SSD 모델과 PC3000 데이터 복구 도구의 지원 여부에 따라 다릅니다.
사용제조업체 보안 삭제 도구만들다모두데이터를 복구할 수 없습니다.
그런데, SATAFIRM은 문제가 발생했기 때문에 Phison 펌웨어가 자체적으로 전환된 보호 상태/모드입니다. 일종의 '패닉' 또는 '안전' 모드입니다.
답변3
그렇지 않은 경우 완전히 지우려면 어떻게 해야 합니까?
요즘 256GB SSD 가격(15달러?)을 고려하면 단순히 물리적 파괴 정도만 고려하면 됩니다.
앵글 그라인더를 사용할 수도 있지만 약간 위험합니다 ;-)
어떤 망치라도 괜찮습니다. 간단히 플라스틱 케이스를 부수고,가루전자 칩 또는 작은 부품에서.
누구도 이것으로부터 데이터를 재구성할 수 없습니다.
물론 손가락과 눈에 주의를 기울이고 환경을 고려하여 쓰레기를 처리하십시오. 그리고 더 많은 면책 조항...