16Aug

Varning: Någon kan återställa borttagna filer från dina USB-enheter och externa SSD-enheter

Det är vanligt att visade filer inte kan återställas från solid state media, bara från traditionella mekaniska hårddiskar. Men det här gäller bara för interna enheter - USB-flash-enheter och externa solid state-enheter är sårbara för återställningsattacker.

Å ena sidan kan det här vara bra nyheter - du kan återställa filer som du oavsiktligt raderade från sådana enheter.Å andra sidan kan andra återställa dina känsliga borttagna data om de får tillgång till dessa enheter.

Varför kan du inte återställa borttagna filer från interna Solid State-enheter

Orsaken till att borttagna filer kan återställas från traditionella, interna mekaniska hårddiskar är enkla. När du tar bort en fil på dessa traditionella enheter, tas filen inte bort. Istället är dess data kvar på hårddisken och markerad som oväsentlig. Ditt operativsystem kommer att komma runt för att skriva över dessa sektorer när det behövs mer utrymme. Det finns ingen anledning att tömma sektorerna omedelbart - det skulle bara göra att processen att ta bort en fil tar mycket, mycket längre. Det är lika snabbt att skriva över en begagnad sektor eftersom det är att skriva över en tom sektor. Eftersom bitar av borttagna filer sitter, kan programvaruverktyg skanna enhetens oanvända utrymme och återställa allt som ännu inte har skrivits över.

Solid State-enheter fungerar olika. Innan data kan skrivas till en flashminnecell måste cellen först rensas. Nya enheter kommer tomma, så att skriva till dem är så snabbt som möjligt. På en full enhet med bitar av borttagna filer som ligger runt, är skrivprocessen till enheten långsammare eftersom varje cell först måste tömmas innan den kan skrivas till. Men det betyder att solid state-enheter tenderade att sakta ner över tiden. TRIM introducerades för att åtgärda detta. När ditt operativsystem tar bort en fil från en intern solid state-enhet, skickar den TRIM-kommandot och enheten sparar omedelbart de här sektorerna. Detta påskyndar processen för att skriva till sektorerna i framtiden och har en sidovinst för att göra det praktiskt taget omöjligt att återställa raderade filer från en intern solid state-enhet.

TRIM fungerar endast för interna enheter

Den gemensamma kunskapen är att du inte kan återställa raderade filer från solid-state-enheter. Men det här är fel eftersom det finns en stor fångst här: TRIM stöds endast för interna enheter. TRIM stöds inte över USB- eller FireWire-gränssnitt. Med andra ord, när du tar bort en fil från en USB-minne, en extern solid state-enhet, ett SD-kort eller en annan typ av solid state-minne, sitter dina borttagna filer i minnet och kan återställas.

I praktiken betyder det att dessa externa enheter är lika känsliga för filåterställning som traditionella magnetiska enheter. Faktum är att de är ännu mer sårbara eftersom det är lättare att ta en USB-minne eller en intern enhet. Du får lämna dem och sitta runt, låta folk låna dem eller ge dem bort när du är färdig med dem.

Se för dig själv

Ta inte bara vårt ord för det. Du kan testa detta själv. Ta en USB-flash-enhet, anslut den till din dator och kopiera en fil till den. Ta bort den filen från USB-enheten och kör sedan ett filåterställningsprogram - vi använder Piriforms gratis Recuva här. Skanna enheten med ditt filåterställningsprogram och det kommer att se din raderade fil och låta dig återställa den.

Recuva hittade filen som vi raderade med en snabbsökning.

Snabbformat hjälper inte

Du kanske tror att formatering av enheten kan hjälpa till. Formatering raderar alla filer på enheten och skapar ett nytt FAT32-filsystem.

För att testa detta formaterade vi enheten i Windows med standardalternativet "Quick Format" aktiverat. Recuva misslyckades med att hitta några raderade filer med normal snabbsökning, vilket är en förbättring. En längre "Deep Scan" hittade en mängd andra raderade filer som fanns innan disken formaterades. Ett snabbt format kommer inte att torka din enhet.

Vi försökte sedan utföra en längre formatering genom att avmarkera alternativet "Snabbformat".Recuva lyckades inte hitta några borttagna filer efteråt. Om du vill se till att ingen kan återställa raderade filer från din enhet, måste du avmarkera alternativet "Snabbformat" när du formaterar din enhet.

För att formatera en enhet högerklickar du på den i Utforskaren eller Filutforskaren och väljer alternativet Format. Du bör inte göra det varje gång du tar bort en fil, eftersom det kommer att lägga till ytterligare skrivningar till din enhet och minska livslängden för dess flashminne.

Hur man ser till att borttagna filer kan inte återställas

Du kan använda en krypteringslösning som TrueCrypt-plattformen, Microsofts BitLocker To Go, Mac OS Xs inbyggda krypteringsfunktion eller Linuxs krypteringsfunktioner för USB-enhet för att kryptera din enhet istället. Människor kommer inte att kunna återställa raderade filer utan din krypteringsnyckel, så det skyddar alla filer på din enhet - raderad och annorlunda.

Detta är uppenbarligen bara viktigt om du har känsliga filer på din enhet. Om du har besked eller företagsinformation på enheten, vill du förmodligen skydda den.Å andra sidan, om du bara använder en USB-enhet för mindre känsliga data - kanske du transporterar videofiler från datorn till ditt hemunderhållningscenter - du behöver inte bryr dig så mycket.

TRIM är en funktion som hjälper dig att få bästa möjliga prestanda utifrån dina interna solid state-enheter. Det var inte tänkt som en säkerhetsfunktion, men många har tagit det självklart att allt det solid-state flash-minnet fungerar på samma sätt. Det kan inte - externa enheter kan fortfarande få filer återhämtat från dem. Var noga med att ta hänsyn till detta när du avyttrar enheter och håller koll på dina känsliga data.