Verilerin kötü niyetli kullanıcılara karşı korunması, hiç günümüzdeki kadar önemli olmamıştı. Askeri veriler ya da şirketinizin piyasaya sunmaya hazırlandığı karmaşık yeni projesi olsun, verilerin kontrolünüzden çıkıp kötü niyetli kullanıcıların eline geçmesi finansal kayıplara ve hatta can kaybına sebep olabilecektir.
SSD sürücülerin depolama alanında giderek artan kullanımı, SSD sürücülerde veri güvenliğinin nasıl sağlanacağı sorusunu gündeme getiriyor. İlk akla gelen SSD avantajları; daha hızlı şifreleme, sürücülerdeki verileri güvende tutmanın ve silmenin farklı yollarını sunabiliyor olmalarıdır.
SSD Sürücülerde Şifreleme
Özellikle şirket ya da kurumlara ait bilgilerin çalınması büyük bir sorundur, bir de bu bilgiler şifrelenmemiş şekilde depolanıyorsa bu daha da büyük bir sorundur. Pek çok kez haberlerde karşılaştığımız gibi çalınan bilgisayarlardan elden edilen bilgiler ile çalışanlara ve kurumlara büyük zararlar verilmektedir. Bu tür durumları engelleyebilmek için bilgisayar sürücülerine yazılan veriler şifrelenerek depolanmalıdır. Bu sayede ister cihaz, ister sadece sürücü çalınmış olsa dahi, şifrelenmiş haldeki verilere erişim mümkün olmayacaktır. Sürücünün yeniden biçimlendirilerek (format) dosyalara ulaşmak istemesi halinde de erişim mümkün olmayacaktır.
Bu kadar kapsamlı bir şifreleme sürücü ve sistem performansını olumsuz etkilemez mi? Şifreleme işleminin performansa hiç bir etkisi olmadığını söylemek doğru değildir. Şifreleme türü ve donanıma bağlı olarak; sürücüden veri okuma ve yazma sırasında verilerin şifrelenmesi ve çözülmesi işlemlerinin performansa etkisi farklı olmaktadır. Bununla birlikte Samsung gibi üreticilerin sunduğu yüksek performanslı SSD sürücülerde şifreleme işleminin etkisi o kadar azdır ki, kullanıcılar tarafından farkedilmemektedir. Ayrıca şifreleme işlemi donanımsal şifrelemeye sahip SSD sürücülerde, başka sistem kaynağı kullanmadan doğrudan sürücü tarafından gerçekleştirilir. Sistem kaynakları kullanılmadığından sistem performansı da olumsuz olarak etkilenmez. Sürücülerde gerçekleşen bu şifreleme işleminin etkisi ancak ağır iş yükleri ile çalışan sistemlerde ve veritabanı uygulamalarında kullanılan sürücüler üzerinde görülebilir.
Silme (Erase) ve Temizleme (Wipe) İşlemleri ile Verilerin Korunması
Sürücü artık kullanılmayacak ya da çöpe atılacak olsa dahi içerisindeki veriler hala önemlidir. Bu yüzden içerisindeki verilerin erişilemez olması sağlanmalıdır. Örneğin sistemlerini yenileyen kurum ve işletmeler eski sistemlerini sürücüleri ile birlikte bir yerlere bağışlayabilmektedirler. Böylesi durumlarda eski sistemlerdeki veriler mutlaka temizlemeli ve kuruma ait herhangi bir veriye erişim engellenmelidir.
Flash yongalara sahip SSD sürücülerde gerçekleşen güvenli silme (secure erase) işlemi, dönen plakalara sahip HDD sürücülerdeki işlemden farklıdır. Bu nedenle birincil işlevleri disk sektörlerini birler ve sıfırlar ile dolduran DBAN ve CCleaner gibi uygulamaların silme işlemi, NAND flash tabanlı SSD sürücülerde başarılı olmamaktadır.
Örneğin Samsung, kendi SSD sürücülerinde güvenli silme (secure erase) işlemi için aşağıdaki yöntemlerin uygulanmasını önermektedir:
- Windows işletim sisteminde kullanılan SSD sürücülerde veri güvenliği ve güvenli silme (secure erase) işlemleri için Samsung Magician SSD Yönetim programı mevcuttur. Bu programın sunduğu özellikler sayesinde kullanıcılar verilerini daima güvende tutabilmektedir.
- Mac sistem kullanıcıları için ise; macOS kurtarma modu içerisinde yer alan Disk İzlencesi aracılığı ile sürücülerini silmeleri önerilmektedir.
- Windows ve Linux sistemlerde Parted Magic gibi programlar içerisinde sunulan güvenli silme işlevi kullanılarak veri temizliği gerçekleştirilebilir.
SSD sürücü güvenliği ile ilgili olarak bilinmesi gereken diğer konular da şunlardır.
SSD sürücülerde yeniden biçimlendirme (re-format) işlemi yapılabilir mi?
Tıpkı sabit disk sürücülerde-HDD olduğu gibi SSD sürücüler de yeniden biçimlendirilebilir. Yeniden biçimlendirme işlemi bellek hücrelerini birler ve sıfırlar ile doldurur. Güncel işletim sistemleri TRIM komutunu kullanarak, sürücünün kontrolcü birimine bu bir ve sıfırların gerçek veriler olmadığını, bu alanların gerçek veri yazımına uygun durumda olduğunu bildirir. SSD sürücülerde biçimlendirme işlemi yapılacak ise “Hızlı Biçimlendir/Quick Format” işlemi tercih edilmelidir. Standart biçimlendirme işlemi, sürücünün tamamında okuma yazma işlemi gerçekleştirdiğinden SSD sürücü ömrünün kısalmasına sebep olmaktadır.
Veri Silme Yöntemleri Arasındaki Farklar
SSD sürücülerde veri silme işlemi güvenlik seviyelerine göre üç farklı gruba ayrılmıştır.
- Sürücü biçimlendirme (Drive Formatting) : Bu işlem basitçe sürücünün yeniden veri yazılabilir hale getirilmesidir denilebilir. Mevcut bellek hücreleri üzerindeki veriler silinmiş değillerdir. En düşük güvenlikte veri silme işlemidir. Sürücü eğer başka bir kullanıcıya verilecek ise kullanılmaması gereken bir yöntemdir.
- Güvenli Silme (Secure Erase) : Mevcut içerik ne olursa olsun, sürücü içerisindeki her bir bellek hücresine fiziksel olarak 1 yazılması işlemidir. İşletim sistemi ya da bir yazılım ile değil de doğrudan sürücü üzerinde gerçekleştirilen bir işlem olduğundan, hiç bir veri atlanmadan sürücü üzerindeki tüm veriler silinir.
- Şifreli Silme (Crypto Erase ya da cryptographic erasure) : Şifrelenmiş sürücüdeki şifre çözme anahtarının (decryption key) yok edilmesi işlemidir. Örneğin 128-bit algoritma ile şifrelenmiş bir sürücüde anahtar yok edildiğinde, veriler geri dönülemez bir şekilde kaybolmuş olacaktır.