4322 Letture
Secure Erase e SSD: cos'è e come funziona

Secure Erase e SSD: cos'è e come funziona

Cancellazione sicura dei dati su SSD ovvero Secure Erase: come funziona e come può aiutare a ripristinare un'unità SSD che ha iniziato a diventare lenta.

Per eliminare in modo sicuro i dati da un hard disk esistono "dalla notte dei tempi" apposite utilità che impediscono il recupero dei file previa loro sovrascrittura (con diversi algoritmi; ne abbiamo parlato anche nell'articolo Cancellare file in modo sicuro quando si cedono PC o hard disk).

Le metodologie e gli strumenti utilizzati per eliminare i file definitivamente dagli hard disk magnetomeccanici di tipo tradizionale non vanno bene per le unità SSD. Operare pesanti operazioni di sovrascrittura dei dati su SSD contribuisce a ridurre la vita dell'unità e non consente di ottenere il risultato che ci si è prefissati.

Nell'articolo Hard disk o SSD, caratteristiche e differenze abbiamo descritto tutte le principali differenze tra hard disk e SSD nonché spiegato perché un elevato numero di scritture sull'unità SSD contribuisce a ridurne la vita (tant'è vero che i produttori esprimono la durabilità di un SSD sulla base del numero di scritture complessivamente effettuabili).


Secure Erase e SSD: cos'è e come funziona

Tutti i più moderni sistemi operativi supportano ormai il comando TRIM che permette di indicare i blocchi che non sono più in uso su un SSD (si pensi ai blocchi liberati dopo l'eliminazione di uno o più file).
Il comando TRIM permette di passare al controller dell'SSD l'informazione sui blocchi di dati da eliminare al controller dell'SSID che poi procederà, successivamente, alla loro effettiva rimozione.

L'idea è quella di posporre l'operazione di cancellazione dei blocchi di dati demandandola appunto al controller che la eseguirà usando lo logica stabilita dal produttore dell'SSD a livello firmware. Il comando TRIM consente di evitare quei rallentamenti che si rilevarono nei primi modelli di SSD quando le celle di memoria NAND venivano gestite una per volta in fase di cancellazione dei dati.

La "ricetta" per l'eliminazione dei dati dall'unità SSD è comunque contenuta, come accennato, nel firmware ossia nel programma precaricato dal produttore - che ovviamente differisce da un modello all'altro - e che prescrive quando e come cancellare davvero i dati.

Cos'è il Secure Erase delle unità SSD e come funziona

Abbiamo detto che usare le utilità per la cancellazione sicura dei dati concepite per gli hard disk tradizionale è inutile, controproducente e anche dannoso sulle unità SSD. Aumentare drasticamente il numero di scritture sull'unità, contribuisce soltanto a ridurne la vita e non permette di arrivare all'obiettivo prefissato perché la cancellazione dei dati è di fatto gestita - a basso livello - da firmware e controller.

Si chiama Secure Erase quella speciale procedura che sugli SSD permette di cancellare i dati definitivamente, in modo sicuro, in maniera tale che essi non possano essere recuperati - almeno sulla carta - neppure usando apposite utilità o rivolgendosi a centri specializzati.

Secure Erase è un comando ATA che viene cioè eseguito a basso livello e che permette di "istruire" il controller dell'SSD di impostare tutte le sue celle come "vuote", riportandole allo stato di fabbrica.

Il comando Secure Erase, pur presente nella specifica ATA, viene supportato in maniera differente nelle varie unità SSD. Ecco perché gli strumenti software rilasciati da ciascun produttore - che permettono il Secure Erase - non sono compatibili con gli SSD di terze parti.

Samsung Magician, SanDisk SSD Toolkit, Intel Solid-State Toolbox e OCZ Toolbox sono alcuni esempi di utilità che permettono di effettuare la cancellazione sicura del contenuto di un SSD riportandolo allo "stato di fabbrica" su Windows 7, Windows 8, Windows 8.1 e Windows 10.

Nel caso in cui non si riuscisse a individuare l'utilità che permette di arrivare allo stesso risultato ed effettuare un Secure Erase su SSD, è possibile l'ottimo (e gratuito) AOMEI Partition Assistant.

Dopo aver installato e avviato il software, selezionato l'SSD il cui contenuto deve essere cancellato definitivamente, basterà scegliere il comando SSD Secure Erase dalla colonna di sinistra (sezione Disk operations).

Secure Erase e SSD: cos'è e come funziona

AOMEI Partition Assistant può lanciare l'operazione di Secure Erasing su qualunque tipo di unità SSD.

Il contenuto di tutte le celle di memoria NAND viene così "azzerato" e ripristinato in un'unica soluzione.

Allo scopo, è possibile usare anche l'utilità Parted Magic come spiegato nell'articolo Eliminare dati in modo sicuro da SSD e flash (il programma costa 11 dollari) oppure ricorrere al comando hdparm usato da un supporto di avvio basato su kernel Linux (vedere questa pagina di supporto) ma l'utilizzo del software del produttore o di AOMEI Partition Assistant è certamente più semplice e immediato.

Durante il Secure Erase l'SSD viene temporaneamente "bloccato" in modo da renderlo totalmente inutilizzabile da parte di qualunque altro processo. Diversamente, si correrebbe il rischio di rendere l'unità completamente inutilizzabile.

Il Secure Erase consente anche di riportare in salute un SSD che cominciasse ad evidenziare comportamenti "strani" come evidenti cali prestazionali. Dopo un utilizzo "massivo" dell'SSD, infatti, le performance dell'unità potrebbero crollare verticalmente: l'utilizzo del Secure Erase permette di ripristinare l'unità di memorizzazione senza impattare negativamente sulla sua vita e quindi sulla su durata.


In precedenza, riferendoci alle finalità della funzionalità Secure Erase abbiamo scritto che "sulla carta" consente di cancellare tutti i dati memorizzati nell'SSD in maniera definitiva.
Questo perché diversi studi accademici hanno dimostrato che la logica con cui il firmware procede alla rimozione dei dati conservati nelle celle NAND talvolta è imperfetta e può comunque essere possibile ripristinare delle informazioni.
Anche per questo motivo vale quindi, ancora una volta, l'importante consiglio di evitare - ove possibile - la memorizzazione di file personali sull'SSD.
La migliore configurazione è sempre quella che prevede l'utilizzo di un veloce SSD come unità principale (ove installarvi sistema operativo e applicazioni) e di uno o più hard disk magnetomeccanici per la memorizzazione dei dati.


Secure Erase e SSD: cos'è e come funziona - IlSoftware.it