SSD Disklerde Veri Güvenliği ve Ortalama Ömürleri

DONANIM - Şubat 28, 2023

SSD’ler sanıldığı kadar güvenli değil mi?

Solid State Disk (SSD)‘ler gün geçtikçe kendilerine daha fazla yer buluyor ve HDD‘ler yerini yavaş yavaş bu yeni ve hızlı disklere bırakıyor. Bunun en açık ispatı da Intel gibi büyük şirketlerin de SSD pazarına girmesinde saklı aslında. SSD’lerin HDD’lere nazaran bu kadar popüler olmasındaki en önemli faktör şüphesiz bu aygıtların oldukça hızlı olması. Özellikle laptoplarda farkı rahatça hissedilen SSD’ler hemen herkesin takdirini kazanırken bazı güvenlik uzmanları ise SSD’lerin sanıldığı gibi güvenli olmadığı iddiasını ortaya attı. Uzmanlara göre SSD’lerin HDD’lere nazaran daha güvenilir veri koruması sağladığı söylenebilir; ancak bu diskler verileri tam anlamıyla üzerlerinden silmiyor ve fiziksel saldırılara karşı da yapıları itibariyle oldukça zayıf. Oldukça pahalı olmasının yanında sağlamlılığıyla da bilinen SSD‘ler, özellikle notebook PC’lerde hızla yaygınlaşıyor. Bunun ana nedeni ise şüphesiz SSD’lerin daha az güç harcaması ve bu disklerle kullanıcıların verilerine daha kolay ve çabuk ulaşabilmesi.

SSD, hacker tehdidi altında mı?

Bugün üretilen SSD‘lerin büyük bir çoğunluğu kamera ve MP3 çalarlar için geliştirilen NAND flash çiplerini kullanıyor. Hal böyle olunca, bir hacker, flash çip programcısı kullanan verileri okuyan NAND çiplerinin kullanıldığı SSD’leri kolayca hackleyebiliyor. Veriler bir kez okunduğunda, dosyalar veri kurtarma yazılımlarıyla yeniden ele geçirilebiliyor. Objective Analysis‘in direktörü olan Jim Handy‘e göre verileri bu şekilde hacker’ların ele geçirmesinin önünde hiçbir zorluk yok. Bu gibi tehditlere karşı acil önlemlerin alınması gerektiğini vurgulayan pazarlama müdürü Craig Rawlings, şifreleme anahtarlarının SSD’lere eklenmesiyle hacker’ların işinin daha da zorlaşacağı görüşünde. Safend ve Encryptx‘in de içerisinde olduğu birçok şirketin SSD’lerin de aralarında bulunduğu depolama aygıtlarında verileri şifreleyen ürünlerinin olduğu biliniyor.

SSD’lerde şifrelemenin önemi

Şifrelemenin bir diğer faydası ise SSD‘lerin üzerinde yer alan verilerin daha kolay bir şekilde silinebilmesini sağlaması. iFixlt‘in CEO’su Kyle Wiens‘e göre HDD‘lerde olduğu gibi, SSD’ler de birçok dosya kopyası oluşturuyor, ancak şifreleme yazılımı bu güvenli dosyaların silinebilmesine yardımcı oluyor. Sonuç olarak HDD’lere göre SSD’lerin üzerindeki verilerin silinebilmesinin daha kolay olduğu açık. Veriler, SSD içindeki elektronların üzerine depolanıyor. HDD’lerde ise durum daha farklı: Verilerin silinebilmesi için üzerine yeni bir veri girişinin yapılması gerekiyor ya da fiziksel olarak zarar görmesiyle verilerin tamamen ortadan kalkabilmesi mümkün. SSD’deki verilerin kolay siliniyor olmasının en olumsuz yanı ise dikkatsizlikten kaynaklanan hatalarla verilerin kolayca kaybedilebilmesi ve elbette tekrar kurtarılamaması.

Solid State Diskler (SSD) Üzerlerine Kaydedilen Verileri Hiçbir Zaman Silmiyor

Geleneksel sabit disklerin (HDD) yerine performansı açısından ön planda olan SSD‘ler (Solid State Diskler) yani katı hal diskleri, veri depolamak için mekanik disklerdeki manyetlik kayıt ortamının yerini alan bir veri depolama çözümüdür. Bu sürücüler, hareketli manyetik disklerin bulunduğu sabit disklere oranla daha düşük güç tüketimi, yüksek dayanıklılık, hafiflik ve etkili performans gibi özelliklere sahiptir. Fiyatlarının düşmeye başlamasıyla laptoplar başta olmak üzere birçok cihazda kullanılmaya başlanan SSD disklerin üzerlerine kaydedilen verileri silmemek gibi çok tehlikeli bir yan etkisi de var.

NAND flash tabanlı ve Samsung tarafından geliştirilmiş bu yeni nesil depolama çözümü SSD’ler hali hazırda kullanılan hard disklere kıyasla çok daha hızlılar, mekanik parça bulundurmadıkları için dış etkilere karşı daha dayanıklılar, ilk açılış ve erişim hızları daha yüksek ve de arıza yapma olasılıkları daha düşüktür. Ama SSD’lerin bütün bu avantajlarına rağmen üzerine kaydedilmiş veriler silinmeye niyetlendiğinde bunları hiçbir şekilde silmemeleri en büyük dezavantajıdır. Bu sorun üzerine en kapsamlı çalışması birkaç yıl önce UC San Diego Üniversitesi araştırmacıları tarafından yapılan testler sonucunda ortaya çıkmış ve geleneksel sabit diskler için kullanılan veri temizleme işlemelerinin yeni nesil depolama aygıtı olan SSD’lerde hiçbir işe yaramadığı tespit edilmişti.

SSD HDD

SSD’lerde veri depolama işlemi HDD’lerde olduğu gibi manyetik plakalar üzerine yazmak yerine, içerisindeki kontrolcüler vasıtasıyla veriyi yazarken diskin farklı bölgelerindeki az ya da hiç kullanılmamış yerlerine yönlendirilerek yapılır. Yani HDD’lerde olduğu gibi verilerin sürücüde nereye yazılacağına bilgisayar değil, diskteki kontrolcü elemanlar karar verir. Bu yüzden veriler tek tek silinmek yerine ancak kümeler halinde silinebilir. Silme işlemi de uzun sürdüğünden bitlik veriler için bile tüm küme okunur, üzerinde değişiklik yapılır ve yeniden yazılır. Eski bilginin bulunduğu alan sonradan silinmek üzere işaretlenip öylece bırakılır. İşte bundan ötürü araştırmacılar sabit diskler üzerinde veri silinmesinde en etkili yöntemler olan Gutmann (35 kez), NSA (7 kez) ve Us DoD 5220.22-M (3 kez) gibi methodları denediklerinde bile SSD’lerde başarılı olamamışlar, aksine önemli miktarda verinin hala disk üzerinde kaldığını tespit etmişlerdir: SSD-veri-silme-kurtarma Araştırmacılar 1000 MB’lık verinin silinip geri getirilmesi testinde (yukarıdaki grafik) bazı özel silme yöntemlerinin hiç başarılı olamadığını, çok güvenilen tekniklerin ise maalesef HDD’lerde sergiledikleri başarıyı SSD’lerde göstermediklerini ortaya koydular. Bu durum da, ticari sır sahibi şirketler veya hassas nitelikte veri taşıyan devlet kurumları için çok ciddi problem teşkil edebilir. Bu veriler ışığında hassas ve güvenlik verilerinin asla SSD diskler üzerinde taşınmaması gerekir. Eğer bu diskler kullanacaksa da, disklerle olan iş bittikten sonra verileri temizlemek için kırma, parçalama ve yakma gibi fiziksel yolları kullanmak daha güvenilirdir.

Dayanım ve Güvenilirlik Özellikleri

Flash dayanım özellikleri, bir SSD’nin ömrünü “tahmin etmeye” yardımcı olabilir. Dayanım tipik olarak aşağıdaki şekillerde ölçülür:

TBW ya da terabytes written; Toplam Yazılabilir Bayt SSD sürücünün kullanım ömrü boyunca yazılabilecek veri miktarını belirtir. TBW şu şekilde hesaplanır: DWPD x Yıl Olarak Garanti Süresi x 365 x Gigabayt olarak Kapasite / 1024 = TBW

Örneğin DWPD değeri 1,3 kapasitesi 1TB ve garanti süresi 3 yıl olan bir 2,5 inç SATA SSD sürücü için TBW değeri : 1,3 x 3 x 365 x 1024 / 1024 = 1423,5 yani yaklaşık 1450TB’ dir.

DWPD ya da drive writes per day; Günlük Yazılabilir Veri Miktarı, SSD sürücünün garanti süresi boyunca, her gün sürücünün tamamına kaç kez veri yazılabileceğini belirtir. DWPD şu şekilde hesaplanır : (TBW x 1024) / ( Yıl Olarak Garanti Süresi x 365 x Gigabayt olarak Kapasite) = DWPD

Yukarıdaki örneği uyarlayarak; TBW değeri 1450TB, kapasitesi 1TB ve garanti süresi 3 yıl olan bir 2,5 inç SATA SSD sürücü için DWPD değeri : (1450 x 1024) / (1024 x 3 x 365) =1,3 Bunun anlamı, garanti süresi boyunca 1TB kapasiteli sürücüye her gün kapasitesinin 1,3 katı yani 1,3TB veri yazılabilir.

Program/Erase Cycle; Program/Silme (P/E) Döngüsü NAND depolama biriminde gerçekleşen P/E döngüsü ile SSD sürücünün ömrünü etkiler. Blok üzerinde gerçekleşen her bir yazma ve silme işlemi bir döngü demektir. Döngü sayısının önemli olmasının sebebi; blok üzerinde sınırlı sayıda yazma işlemi yapılabilmesidir. Bu değer aşıldığında blok üzerine veri yazılamaz.

SSD üreticileri sürücü ömrünü uzatmak için çeşitli mekanizmalar geliştirmişlerdir. Örneğin Advanced Wear Leveling, blokların her birinin eşit şekilde yazma silme işlemi yapılmasını sağlayarak yoğun kullanılan blokların kısa sürede kullanılmaz hale gelmesini önler. Aşınma Eşitleme olarak çevrilebilecek Wear leveling işlevi ile SSD depolama cihazının kullanım ömrünün uzaması sağlanır.

MTBF ya da mean time between failures, Arızalar Arası Ortalama Süre; depolama cihazının arıza vermeden çalışabileceği ortalama süre olarak hesaplanmıştır. Saat olarak ifade edilir ve değer ne kadar yüksek ise depolama cihazının o kadar güvenli olduğunu gösterir. MTBF değeri 1.500.000 olan bir SSD sürücünün günde 24 saat çalıştığında 170 yıl boyunca hatasız şekilde çalışabileceği söylenebilir.
Data Retention – Veri Saklama; depolama cihazının veriyi bozulmadan saklayabileceği süreyi ifade eder. Örneğin eğer sürücü özelliklerinde “%15 P/E, 55 °C’de 5 Yıl” şeklinde bir ifade mevcut ise; bu sürücünün %15 Program/Silme P/E Döngüsü sonrasında kapatılıp 55 °C sıcaklığında bir ortamda depolanması halinde içerisindeki veriyi bozulmadan 5 yıl boyunca saklayabileceği garanti edilmektedir.

Isıl Özellikler

Çalışma sıcaklığı bir sürücünün, iş yükü, işlevler, uygulamalar ve çevresel şartlara bağlı olarak etkin bir şekilde çalışabileceği sıcaklık değerini ifade eder. SSD sürücüler genel olarak aşağıdaki gibi üç sıcaklık seviyesine göre sınıflandırılırlar.

Ticari	Endüstriyel	Askeri
0° ile 70°C arası	-40° ile 85°C arası	-55° ile 125°C arası

Performans Özellikleri

Depolama performansı; SSD sürücünün veriye erişirken, işlerken ya da kaydederken işlevlerinin ne kadar iyi çalıştığını belirtir. Okuma – Yazma Hızları; bir dosyayı açmanın yani veriyi okumanın ya da dosyayı kaydetmenin yani veriyi yazmanın belirli bir süre içerisinde ne kadar sürdüğünü ölçer. Genelikle saniyede gerçekleşen iki farklı hız türü ölçümler için kullanılmaktadır.

Sequential read/write Ardışık/Sıralı okuma-yazma hızı; SSD sürücünün büyük boyutlu veri parçalarının sürücüdeki belli bir alana hangi hızda yazıp okuduğunu ölçer. SSD sürücüler büyük boyutlu tekil dosyaları rastgele çok küçük boyutlu dosyalara göre daha hızlı okuyup yazabilirler.
Random read/write Rastgele okuma-yazma hızı; SSD sürücünün küçük boyutlu verileri (genelde 4KB) sürücünün rastgele alanlarına hangi hızda yazıp okuduğunu ölçer. Bu değer gerçek kullanım senaryosuna daha uygun bir ölçüm şekli olarak kabul edilir. 4KB rastgele okuma-yazma değerleri IOPS (Input/Output Operations Per Second) yani saniyedeki girdi çıktı işlemleri olarak gösterilir.

SNIA (Storage Networking Industry Association) tarafından belirlenmiş, her biri performansın farklı bir boyutunu ölçen üç temel ölçüm türü mevcuttur.

Ölçüm	Tanım	Açıklama
IOPS	Belirli bir zaman biriminde (saniye) gerçekleşen azami okuma yazma(aktarım) sayısıdır. Ürün özelliklerinde 4KB Rastgele Okuma-Yazma olarak ifade edilir.	Yüksek değer daha iyidir.
Çıktı Bant Genişliği	Belirli bir zaman biriminde depolama birimine aktarılan ya da depolama biriminden aktarılan veri miktarı hacmini ölçer. Saniyede aktarılan megabayt MB/s ya da saniyede aktarılan gigabayt GB/s şeklinde gösterilir. Ürün özelliklerinde Sıralı/Ardışık Okuma-Yazma olarak ifade edilir.	Yüksek değer daha iyidir.
Gecikme/Latency	Veri aktarımının başlaması için geçen süreyi ölçer. Milisaniye ya da mikrosaniye şeklinde gösterilir.	Düşük değer daha iyidir.

Ürün özelliklerinde en yaygın kullanılan üç ölçüm tipi.

Bu Ölçümler ne işe yarar?

İnsanlar beklemekten hiç hoşlanmaz. Özellikle hemen her şeye bir anda ulaşılabildiği günümüzde, kullanıcılarına hızlı yanıt süreleri sağlayamayan işletmeler; memnuniyetsiz kullanıcı ve müşteriler ile karşı karşıya kalacaktır. Pek çok veri depolama altyapısında, yüksek IOPS değerlerine büyük önem verilerek depolama performansının artırılması daima birinci önceliktir. IOPS, aktarım hızı ya da bant genişliği; depolama cihazının veri okuyabildiği ya da yazabildiği hızı farklı şekillerde gösteren değerlerdir. Her ikisi de ne tür verilerin işlendiğine bağlı olarak önemlidir.

Videolar gibi büyük boyutlu dosyalar ile çalışırken yüksek aktarım hızı olan depolama birimleri, yüksek çözünürlüklü içerikleri işlerken bekleme sürelerinin kısalmasını sağlar. Öte yandan, çok sayıda rastgele küçük aktarım gerektiren veri tabanı gibi kurumsal uygulamalar ile çalışılıyorsa IOPS değeri yüksek olan depolama birimleri en iyi performansı sunacaklardır. Gecikme, IOPS ve aktarım hızı bilgilerini daha anlaşılır hale getirir. Gecikme değeri, depolama biriminden bir istek yapılması ile bu isteğin gerçekleştirilmeye başlanması arasında geçen süredir. Düşük gecikme süresi olan yani hızlı tepki vermek üzere optimize edilmiş depolama cihazları daha kısa bekleme süreleri sundukları için kullanıcıya daha belirgin hız hissi verir. I/O yani girdi/çıktı işlemlerinin yoğun olduğu iş yüklerinde, eğer gecikme yüksekse, kısa bile olsa çok sayıda gerçekleşecek olan bekleme süreleri kullanıcı deneyimini olumsuz şekilde etkiler. Farklı SSD sürücüleri karşılaştırırken önemli olan değerleri en yüksek olan tercih etmek değildir. Kullanım amacına en uygun, potansiyel iş yükleri için en doğru çözümü tercih ederek en doğru yatırım olacak ürünü seçmektir.

İLGİLİ HABER
USB Nedir ve USB Çeşitleri
İncele

0 Yorum

Inline Feedbacks

View all comments

5G Teknolojisi Nedir?

RAID Nedir? RAID Türleri Nelerdir?

E-Ticarette Online Ödeme Sistemleri ve Sanal POS

Trellix Agent Kurulumu ve Mimarileri

WhatsApp’ a Konum Nasıl Eklenir?

Open Source (Açık Kaynak Yazılımlar)

WooCommerce, Opencart ve PrestaShop E-Ticaret Platformlarının Karşılaştırması

Video Oyunları Çocukların Zekasını Geliştirebilir mi?

Docker Nedir?

Nesnelerin İnterneti (IoT)

Telefonlardaki SAR Değeri Nedir?

IPS ve IDS Nedir?

.htaccess ve GeoIP ile Web Hosting’lerinde Ülke Erişimini Engelleme

Cpanel, Plesk ve DirectAdmin Hosting Kontrol Panelleri Karşılaştırması

.htaccess Üzerinden Tarayıcı Dil Seçeneğine Göre Yönlendirme

Web Çalışmalarınızda Kullanabileceğiniz Ücretsiz 10 FTP Programı

Neden Bir Websiteniz Olmalı? İyi Bir Website ve Tasarımı Nasıl Olmalı ?

Doxing Nedir, Nasıl Korunabiliriz?

Yapay Zeka Sohbet Robotu ChatGPT Nedir?

Cpanel / WHM Google Drive Yedek Ayarları Nasıl Yapılır ?

SSD Disklerde Veri Güvenliği ve Ortalama Ömürleri

Google Ads Arama Ağı Reklamları Nasıl Oluşturulur?

Google Ads Nedir, Google Reklam Modelleri Nelerdir?

WWW2 Nedir ? Güvenlik Açığı Olabilir Mi?

Çevrimiçi Gizlilik için Tor mu VPN mi Kullanmalıyım?

Bir Resmi Illustrator ile Vektörel Yapma

Cpanel-WHM SSH ile Toplu Yedek Alma

VLAN (Virtual Local Area Network) Nedir? Nasıl Yapılandırılır?

E-Ticarete Nasıl Başlanır?

Logo Tasarımında Dikkat Edilmesi Gereken Hususlar

Google Analytics ile Google Tag Manager Arasındaki Farklar Nelerdir?

Google Analytics Nedir? Nasıl Kurulur?

POS Sistemi Nedir? Donanım ve Yazılım Bileşenleri Nelerdir?

PDKS Nedir?

Güç Kaynağı Sınıfları ve Kullanım Alanları

POP3 ve IMAP Nedir? Farkları, Avantaj ve Dezavantajları Nelerdir?

İkonik Karakterlere Yapay Zekâ Dokunuşu

Giyilebilir Teknolojiler

Blok Zincir (Blockchain) Nedir?

Profesyonel Mobil Fotoğrafçılık Yöntemleri

İnternet Explorer Tarih Oluyor

Geleceğin Otomobilleri

Wi-Fi 6 Nedir?

Yoast Seo’ya Breadcrumbs Özelliğini Ekleme

Keylogger Nedir ve Nasıl Kaldırılır?

WordPress Eklentisiz İçe ve Dışa Aktarma

WordPress 404 Hatası Ve Çözümleri

Windows 10 Yazı Tipi Font Nasıl Yüklenir?

DNS Ayarları Nasıl Değiştirilir?

DxDiag’la Bilgisayar Sistem Özelliklerini Öğrenme

Fidye Yazılım Nedir?

Yüklenen dosya php.ini içindeki upload_max_filesize yönergesini aşıyor hatası

USB Nedir ve USB Çeşitleri

Wifi Şifresi Nasıl Öğrenilir?

Ekran Döndürme Nasıl Yapılır?

İnternette Güvende Kalmak İçin Beş Öneri

Geçici Mail Nedir?

Popüler Arama Motorları

E-Posta Listesini Temizlemenin 10 Avantajı

Dosyalarım Görünmüyor [Programsız]

Bilgisayarı Performansını Arttırmanın Yolları

Li-Fi Teknolojisi Nedir?

Yapay Zeka Nedir?

Siber Güvenlik Nedir?

Sitem Google’da Yer Almıyor [Çözümü]

“Ağ bulma” Otomatik Kapanıyor

Yandex Mail Ayarları

MS SQL Server’ da Otomatik Backup Alma Yöntemleri

RunAsTool Kullanımı

ERP Nedir? ve MRP Nedir?, Arasındaki Farklar Nelerdir.

Nedir bu SNMP? Ne işe yarar?

SEO İçin Anahtar Kelimelerin Önemi.

Google Business Kaydı Nasıl Yapılır?

IP Adresi Değiştirme Sorunu ve Çözümü

IP kameralar için TCP / IP mi UDP mi?

1080N ve 1080P Arasındaki Fark Nedir?

Şirketlerin Korkulu Rüyası Siber Saldırılara Karşı Alınabilecek Önlemler

Diskleri Tanıyalım : SAS Disk Nedir? SAS veya SSD Diskleri Neden Tercih Etmeliyiz?

Sunucu ya da Server Nedir ve Ne İşe Yarar?

Google Artık Mobil Siteleri Farklı Bir Şekilde Sıralayacak