SSD’ler sanıldığı kadar güvenli değil mi?
Solid State Disk (SSD)‘ler gün geçtikçe kendilerine daha fazla yer buluyor ve HDD‘ler yerini yavaş yavaş bu yeni ve hızlı disklere bırakıyor. Bunun en açık ispatı da Intel gibi büyük şirketlerin de SSD pazarına girmesinde saklı aslında. SSD’lerin HDD’lere nazaran bu kadar popüler olmasındaki en önemli faktör şüphesiz bu aygıtların oldukça hızlı olması. Özellikle laptoplarda farkı rahatça hissedilen SSD’ler hemen herkesin takdirini kazanırken bazı güvenlik uzmanları ise SSD’lerin sanıldığı gibi güvenli olmadığı iddiasını ortaya attı. Uzmanlara göre SSD’lerin HDD’lere nazaran daha güvenilir veri koruması sağladığı söylenebilir; ancak bu diskler verileri tam anlamıyla üzerlerinden silmiyor ve fiziksel saldırılara karşı da yapıları itibariyle oldukça zayıf. Oldukça pahalı olmasının yanında sağlamlılığıyla da bilinen SSD‘ler, özellikle notebook PC’lerde hızla yaygınlaşıyor. Bunun ana nedeni ise şüphesiz SSD’lerin daha az güç harcaması ve bu disklerle kullanıcıların verilerine daha kolay ve çabuk ulaşabilmesi.
SSD, hacker tehdidi altında mı?
Bugün üretilen SSD‘lerin büyük bir çoğunluğu kamera ve MP3 çalarlar için geliştirilen NAND flash çiplerini kullanıyor. Hal böyle olunca, bir hacker, flash çip programcısı kullanan verileri okuyan NAND çiplerinin kullanıldığı SSD’leri kolayca hackleyebiliyor. Veriler bir kez okunduğunda, dosyalar veri kurtarma yazılımlarıyla yeniden ele geçirilebiliyor. Objective Analysis‘in direktörü olan Jim Handy‘e göre verileri bu şekilde hacker’ların ele geçirmesinin önünde hiçbir zorluk yok. Bu gibi tehditlere karşı acil önlemlerin alınması gerektiğini vurgulayan pazarlama müdürü Craig Rawlings, şifreleme anahtarlarının SSD’lere eklenmesiyle hacker’ların işinin daha da zorlaşacağı görüşünde. Safend ve Encryptx‘in de içerisinde olduğu birçok şirketin SSD’lerin de aralarında bulunduğu depolama aygıtlarında verileri şifreleyen ürünlerinin olduğu biliniyor.
SSD’lerde şifrelemenin önemi
Şifrelemenin bir diğer faydası ise SSD‘lerin üzerinde yer alan verilerin daha kolay bir şekilde silinebilmesini sağlaması. iFixlt‘in CEO’su Kyle Wiens‘e göre HDD‘lerde olduğu gibi, SSD’ler de birçok dosya kopyası oluşturuyor, ancak şifreleme yazılımı bu güvenli dosyaların silinebilmesine yardımcı oluyor. Sonuç olarak HDD’lere göre SSD’lerin üzerindeki verilerin silinebilmesinin daha kolay olduğu açık. Veriler, SSD içindeki elektronların üzerine depolanıyor. HDD’lerde ise durum daha farklı: Verilerin silinebilmesi için üzerine yeni bir veri girişinin yapılması gerekiyor ya da fiziksel olarak zarar görmesiyle verilerin tamamen ortadan kalkabilmesi mümkün. SSD’deki verilerin kolay siliniyor olmasının en olumsuz yanı ise dikkatsizlikten kaynaklanan hatalarla verilerin kolayca kaybedilebilmesi ve elbette tekrar kurtarılamaması.
Solid State Diskler (SSD) Üzerlerine Kaydedilen Verileri Hiçbir Zaman Silmiyor
Geleneksel sabit disklerin (HDD) yerine performansı açısından ön planda olan SSD‘ler (Solid State Diskler) yani katı hal diskleri, veri depolamak için mekanik disklerdeki manyetlik kayıt ortamının yerini alan bir veri depolama çözümüdür. Bu sürücüler, hareketli manyetik disklerin bulunduğu sabit disklere oranla daha düşük güç tüketimi, yüksek dayanıklılık, hafiflik ve etkili performans gibi özelliklere sahiptir. Fiyatlarının düşmeye başlamasıyla laptoplar başta olmak üzere birçok cihazda kullanılmaya başlanan SSD disklerin üzerlerine kaydedilen verileri silmemek gibi çok tehlikeli bir yan etkisi de var.
NAND flash tabanlı ve Samsung tarafından geliştirilmiş bu yeni nesil depolama çözümü SSD’ler hali hazırda kullanılan hard disklere kıyasla çok daha hızlılar, mekanik parça bulundurmadıkları için dış etkilere karşı daha dayanıklılar, ilk açılış ve erişim hızları daha yüksek ve de arıza yapma olasılıkları daha düşüktür. Ama SSD’lerin bütün bu avantajlarına rağmen üzerine kaydedilmiş veriler silinmeye niyetlendiğinde bunları hiçbir şekilde silmemeleri en büyük dezavantajıdır. Bu sorun üzerine en kapsamlı çalışması birkaç yıl önce UC San Diego Üniversitesi araştırmacıları tarafından yapılan testler sonucunda ortaya çıkmış ve geleneksel sabit diskler için kullanılan veri temizleme işlemelerinin yeni nesil depolama aygıtı olan SSD’lerde hiçbir işe yaramadığı tespit edilmişti.
SSD HDD
SSD’lerde veri depolama işlemi HDD’lerde olduğu gibi manyetik plakalar üzerine yazmak yerine, içerisindeki kontrolcüler vasıtasıyla veriyi yazarken diskin farklı bölgelerindeki az ya da hiç kullanılmamış yerlerine yönlendirilerek yapılır. Yani HDD’lerde olduğu gibi verilerin sürücüde nereye yazılacağına bilgisayar değil, diskteki kontrolcü elemanlar karar verir. Bu yüzden veriler tek tek silinmek yerine ancak kümeler halinde silinebilir. Silme işlemi de uzun sürdüğünden bitlik veriler için bile tüm küme okunur, üzerinde değişiklik yapılır ve yeniden yazılır. Eski bilginin bulunduğu alan sonradan silinmek üzere işaretlenip öylece bırakılır. İşte bundan ötürü araştırmacılar sabit diskler üzerinde veri silinmesinde en etkili yöntemler olan Gutmann (35 kez), NSA (7 kez) ve Us DoD 5220.22-M (3 kez) gibi methodları denediklerinde bile SSD’lerde başarılı olamamışlar, aksine önemli miktarda verinin hala disk üzerinde kaldığını tespit etmişlerdir: SSD-veri-silme-kurtarma Araştırmacılar 1000 MB’lık verinin silinip geri getirilmesi testinde (yukarıdaki grafik) bazı özel silme yöntemlerinin hiç başarılı olamadığını, çok güvenilen tekniklerin ise maalesef HDD’lerde sergiledikleri başarıyı SSD’lerde göstermediklerini ortaya koydular. Bu durum da, ticari sır sahibi şirketler veya hassas nitelikte veri taşıyan devlet kurumları için çok ciddi problem teşkil edebilir. Bu veriler ışığında hassas ve güvenlik verilerinin asla SSD diskler üzerinde taşınmaması gerekir. Eğer bu diskler kullanacaksa da, disklerle olan iş bittikten sonra verileri temizlemek için kırma, parçalama ve yakma gibi fiziksel yolları kullanmak daha güvenilirdir.
Dayanım ve Güvenilirlik Özellikleri
Flash dayanım özellikleri, bir SSD’nin ömrünü “tahmin etmeye” yardımcı olabilir. Dayanım tipik olarak aşağıdaki şekillerde ölçülür:
- TBW ya da terabytes written; Toplam Yazılabilir Bayt SSD sürücünün kullanım ömrü boyunca yazılabilecek veri miktarını belirtir. TBW şu şekilde hesaplanır: DWPD x Yıl Olarak Garanti Süresi x 365 x Gigabayt olarak Kapasite / 1024 = TBW
Örneğin DWPD değeri 1,3 kapasitesi 1TB ve garanti süresi 3 yıl olan bir 2,5 inç SATA SSD sürücü için TBW değeri : 1,3 x 3 x 365 x 1024 / 1024 = 1423,5 yani yaklaşık 1450TB’ dir.
- DWPD ya da drive writes per day; Günlük Yazılabilir Veri Miktarı, SSD sürücünün garanti süresi boyunca, her gün sürücünün tamamına kaç kez veri yazılabileceğini belirtir. DWPD şu şekilde hesaplanır : (TBW x 1024) / ( Yıl Olarak Garanti Süresi x 365 x Gigabayt olarak Kapasite) = DWPD
Yukarıdaki örneği uyarlayarak; TBW değeri 1450TB, kapasitesi 1TB ve garanti süresi 3 yıl olan bir 2,5 inç SATA SSD sürücü için DWPD değeri : (1450 x 1024) / (1024 x 3 x 365) =1,3 Bunun anlamı, garanti süresi boyunca 1TB kapasiteli sürücüye her gün kapasitesinin 1,3 katı yani 1,3TB veri yazılabilir.
- Program/Erase Cycle; Program/Silme (P/E) Döngüsü NAND depolama biriminde gerçekleşen P/E döngüsü ile SSD sürücünün ömrünü etkiler. Blok üzerinde gerçekleşen her bir yazma ve silme işlemi bir döngü demektir. Döngü sayısının önemli olmasının sebebi; blok üzerinde sınırlı sayıda yazma işlemi yapılabilmesidir. Bu değer aşıldığında blok üzerine veri yazılamaz.
SSD üreticileri sürücü ömrünü uzatmak için çeşitli mekanizmalar geliştirmişlerdir. Örneğin Advanced Wear Leveling, blokların her birinin eşit şekilde yazma silme işlemi yapılmasını sağlayarak yoğun kullanılan blokların kısa sürede kullanılmaz hale gelmesini önler. Aşınma Eşitleme olarak çevrilebilecek Wear leveling işlevi ile SSD depolama cihazının kullanım ömrünün uzaması sağlanır.
- MTBF ya da mean time between failures, Arızalar Arası Ortalama Süre; depolama cihazının arıza vermeden çalışabileceği ortalama süre olarak hesaplanmıştır. Saat olarak ifade edilir ve değer ne kadar yüksek ise depolama cihazının o kadar güvenli olduğunu gösterir. MTBF değeri 1.500.000 olan bir SSD sürücünün günde 24 saat çalıştığında 170 yıl boyunca hatasız şekilde çalışabileceği söylenebilir.
- Data Retention – Veri Saklama; depolama cihazının veriyi bozulmadan saklayabileceği süreyi ifade eder. Örneğin eğer sürücü özelliklerinde “%15 P/E, 55 °C’de 5 Yıl” şeklinde bir ifade mevcut ise; bu sürücünün %15 Program/Silme P/E Döngüsü sonrasında kapatılıp 55 °C sıcaklığında bir ortamda depolanması halinde içerisindeki veriyi bozulmadan 5 yıl boyunca saklayabileceği garanti edilmektedir.
Isıl Özellikler
Çalışma sıcaklığı bir sürücünün, iş yükü, işlevler, uygulamalar ve çevresel şartlara bağlı olarak etkin bir şekilde çalışabileceği sıcaklık değerini ifade eder. SSD sürücüler genel olarak aşağıdaki gibi üç sıcaklık seviyesine göre sınıflandırılırlar.
Ticari |
Endüstriyel |
Askeri |
0° ile 70°C arası |
-40° ile 85°C arası |
-55° ile 125°C arası |
Performans Özellikleri
Depolama performansı; SSD sürücünün veriye erişirken, işlerken ya da kaydederken işlevlerinin ne kadar iyi çalıştığını belirtir. Okuma – Yazma Hızları; bir dosyayı açmanın yani veriyi okumanın ya da dosyayı kaydetmenin yani veriyi yazmanın belirli bir süre içerisinde ne kadar sürdüğünü ölçer. Genelikle saniyede gerçekleşen iki farklı hız türü ölçümler için kullanılmaktadır.
- Sequential read/write Ardışık/Sıralı okuma-yazma hızı; SSD sürücünün büyük boyutlu veri parçalarının sürücüdeki belli bir alana hangi hızda yazıp okuduğunu ölçer. SSD sürücüler büyük boyutlu tekil dosyaları rastgele çok küçük boyutlu dosyalara göre daha hızlı okuyup yazabilirler.
- Random read/write Rastgele okuma-yazma hızı; SSD sürücünün küçük boyutlu verileri (genelde 4KB) sürücünün rastgele alanlarına hangi hızda yazıp okuduğunu ölçer. Bu değer gerçek kullanım senaryosuna daha uygun bir ölçüm şekli olarak kabul edilir. 4KB rastgele okuma-yazma değerleri IOPS (Input/Output Operations Per Second) yani saniyedeki girdi çıktı işlemleri olarak gösterilir.
SNIA (Storage Networking Industry Association) tarafından belirlenmiş, her biri performansın farklı bir boyutunu ölçen üç temel ölçüm türü mevcuttur.
Ölçüm |
Tanım |
Açıklama |
IOPS |
|
Yüksek değer daha iyidir. |
Çıktı Bant Genişliği |
|
Yüksek değer daha iyidir. |
Gecikme/Latency |
|
Düşük değer daha iyidir. |
Ürün özelliklerinde en yaygın kullanılan üç ölçüm tipi.
Bu Ölçümler ne işe yarar?
İnsanlar beklemekten hiç hoşlanmaz. Özellikle hemen her şeye bir anda ulaşılabildiği günümüzde, kullanıcılarına hızlı yanıt süreleri sağlayamayan işletmeler; memnuniyetsiz kullanıcı ve müşteriler ile karşı karşıya kalacaktır. Pek çok veri depolama altyapısında, yüksek IOPS değerlerine büyük önem verilerek depolama performansının artırılması daima birinci önceliktir. IOPS, aktarım hızı ya da bant genişliği; depolama cihazının veri okuyabildiği ya da yazabildiği hızı farklı şekillerde gösteren değerlerdir. Her ikisi de ne tür verilerin işlendiğine bağlı olarak önemlidir.
Videolar gibi büyük boyutlu dosyalar ile çalışırken yüksek aktarım hızı olan depolama birimleri, yüksek çözünürlüklü içerikleri işlerken bekleme sürelerinin kısalmasını sağlar. Öte yandan, çok sayıda rastgele küçük aktarım gerektiren veri tabanı gibi kurumsal uygulamalar ile çalışılıyorsa IOPS değeri yüksek olan depolama birimleri en iyi performansı sunacaklardır. Gecikme, IOPS ve aktarım hızı bilgilerini daha anlaşılır hale getirir. Gecikme değeri, depolama biriminden bir istek yapılması ile bu isteğin gerçekleştirilmeye başlanması arasında geçen süredir. Düşük gecikme süresi olan yani hızlı tepki vermek üzere optimize edilmiş depolama cihazları daha kısa bekleme süreleri sundukları için kullanıcıya daha belirgin hız hissi verir. I/O yani girdi/çıktı işlemlerinin yoğun olduğu iş yüklerinde, eğer gecikme yüksekse, kısa bile olsa çok sayıda gerçekleşecek olan bekleme süreleri kullanıcı deneyimini olumsuz şekilde etkiler. Farklı SSD sürücüleri karşılaştırırken önemli olan değerleri en yüksek olan tercih etmek değildir. Kullanım amacına en uygun, potansiyel iş yükleri için en doğru çözümü tercih ederek en doğru yatırım olacak ürünü seçmektir.