SSD (Solid State Drive) Hakkında Her şey VI : Secure Erase ve Sanitize

Son güncelleme Aralık 2016

5 yazı boyunca sizlere SSD ile ilgili bilgiler vermeye çalıştım. Bunların özellikle 2 ve 3.sünde anlatmaya çalıştığım üzere bir SSD ünitesinin en iyi performans verdiği zaman bütün hücrelerinin boş/silinmiş olarak programlanmış olduğu ilk kullanım anıdır. Bunun sebeplerini 2 ve 3. yazıda uzun uzun anlattığım için tekrar anlatmayacağım.

İşte zamanla SSD kullanıldıkça boş hücre sayısı azaldığından performans düşer. (Güncel SSD ünitelerinde bu düşüş eski teknoloji ile üretilenlere göre oldukça düşüktür bunu aklınızda not edin) Bu yüzden SSD diskinizi makul aralıklarla "Tamamen silerek" sıfırlamanız gerekir. Bu işlem ATA Secure Erase komutu (SE) ile yapılır ve teknik olarak SSD ünitenizi fabrikadan çıktığı hale döndürür....

Makul aralıkları Tanımlamak gerekirse: Çoğu SSD üreticisi bu süreyi 6 ay-1 Yıl olarak veriyor. Sizde buna uyarsanız gereksiz yere bu işlemi uygulamamış olursunuz.

1. Giriş: Neden SSD?
2. SSD Ünitelerinin Yapısı ve Çalışma Mantığı
3. Write Amplification Fenomeni
4. Performansı Doğru Algılama ve SSD Seçimi
5. Montaj, İşletim Sistemi Kurulumu ve Optik Sürücüye 2. Disk Sürücü Montajı
6. Secure Erase ve Sanitize
7. Maksimum performans için ayarlama: SSD optimizasyonu
8. Özet: Sık sorulan sorular ve cevapları
9. EK 1: OCZ Toolbox ve Linux based Tools ile Firmware Güncelleme

UYARILAR!

• Secure Erase ve Sanitize, SSD ünitenizdeki bütün veriyi bir daha kurtarılamayacak şekilde siler. 
• Sanitize ve hatta Secure Erase büyük boyutlu SSD ünitelerinde uzun sürebilir. Bu yüzden işleme başlamadan önce -enerji kesilmesi ihtimaline karşı- pilinizin tam dolu olduğundan emin olun. Bu işlemin enerji kesilmesinden dolayı yarım kalması SSD ünitesinin kullanım dışı kalmasına sebep olabilir.
• Secure Erase ve Sanitize işlemini kesinlikle USB arayüzü ile yapmayın.

Secure Erase ve Sanitize arasında ne fark var?

Sanitize kelime anlamıyla temizlemek, sterilize etmek anlamına geliyor. Ancak depolama birimleri için kullanıldığında depolama birimindeki verilerin bir daha kurtarılamayacak şekilde silinmesi ve depolama biriminin fabrikadan çıktığı haline gelmesini temsil ediyor.

Buna göre yukarıdaki sorunun cevabını vermek oldukça kolay gibi görünse de aslında değil. Çünkü 1 GB'ın HDD üreticileri için 1 000 MB, Windows için 1024 MB olması gibi herkesin farklı anlamlarda kullandığı bir durum var ortada. Bu yüzden biraz uzatarak anlatmak zorundayım;

Amerika'da disklerden veri çalınması uzun yıllardır üzerinde önemle durulan bir konu ve bu konuda standartlar geliştiriliyor. (Bkz. Department of Defense (DOD) 5220.22-M) Bu standartlara ise depolama brimi üreticileri yasal zorunluluk olmasa da rekabet adına uymak zorundalar. Secure Erase'de bu standartların karşılanması için geliştirilmiş bir komut seti aslında ve ATA Secure Erase komutları olarak biliniyor.

HDD'lerde Sanitizasyon çok zor olmayan bir durum ve bununla ilgili farklı algoritmalar kullanarak diski silen yüzlerce uygulama var. Bunları kullanmak son derece kolay ve her seviyeden kullanıcıya hitap edecek şekilde yapılandırılmışlar. Ancak SSD ünitelerinde durum böyle değil. Bu yazı dizisinin önceki bölümlerini okursanız SSD ünitelerinin yazma ve silme işlemlerinin bambaşka bir mantıkla yapıldığını göreceksiniz. Bu yüzden SSD ünitelerinde Sanitizasyon oldukça karmaşık bir işlem. Bu karmaşıklığa birde SSD ünitelerinin son kullanıcı arasında yaygınlaşması eklenince veri kayıpları tekrar artmaya başladı. Bunun üzerinede Sanitizasyon konusunda yeni standartlar, yeni karşılanması gereken kriterler eklendi. Ancak dedim ya Sanitizasyon, SSD ünitelerinde o kadar karmaşık bir işlem ki "Sanitizasyon ve Secure Erase arasında ne fark var?" diye arama yaptığınızda SSD üreticileri dahi bir birinden farklı cevaplar veriyorlar. Bu yüzden Sanitizasyonu kullanıldığı anlamlarına göre açıklayayım:

1. İlk kullanım şekli kelime anlamı; Diskteki verilerin bir daha kurtarılamayacak şekilde silinmesi ve diskin fabrikadan çıktığı haline gelmesi. Bu tanım bütün depolama ünitelerini (SSD veya HDD) kapsıyor. Yani Secure Erase'de yapsanız, bir HDD'yi bir yazılım ile üzerine defalarca yazıp verileri okunamaz duruma da getirseniz Sanitizasyon yapmış oluyorsunuz. Altta bununla ilgili bir tablo var;
   
   

(DOD) 5220.22-M) standardına göre önerilen Sanitizasyon
Tur	Yazılan veri
1. Tur	Her sektör/Blok 0 (Sıfır) olarak yazılır
2. Tur	Her sektör/Blok 1 (Bir) olarak yazılır
3. Tur	Her sektör/Blok rastgele 0 veya 1 olarak yazılır
4. Tur	Her sektör/Blok 0 (Sıfır) olarak yazılır



2. 2. kullanım şekli bir diskteki disk bölümleme tablosunu ve tüm sektörleri üzerine yazarak temizleme. Bu tanımı kullandığınızda Secure Erase ile Sanitizasyon bir birinden ayrılıyor çünkü Secure Erase'de veriler üzerine yazarak silinmiyor.
   
   
3. 3. ve asıl bizi ilgilendiren kullanım şekli ise üreticiye özel, firmware tabanlı Sanitizasyon. Daha önce anlattığım üzere SSD üniteleri yazdıkça ömürlerinden yiyiyorlar. Dolayısyla üstteki tabloda verilen türde bir Sanitizasyon, SSD ünitelerine pek uyumlu değil. Bu yüzden her üretici (Sadece yeni nesil SSD ünitelerinde) kendi SSD ünitelerini kontrol eden iç yazılıma (Firmware) kendi üretim teknikleri ile uyumlu protokoller tanımlıyor. Dolayısıyla bu üreticilerin sunduğu yazılımlarda Sanitize seçeneği varsa bu SSD ünitenizin yeni nesil bir SSD ünitesi olduğunu tanımlamanın yanında üreticiye özel bir Sanitizasyon protokolü izlendiğini gösteriyor. Böylece X firmasının yazılımında Santizasyon seçeneğini seçtiğinizde basitçe Secure Erase çalıştırılırken Y firmasının yazılımında Santizasyon seçeneğini seçtiğinizde karma bir yöntem ya da farklı bir protokol kullanılıyor olabilir. Son tahlilde üreticinin nasıl bir protokol kullandığını kullanıcının bilmesinin hiçbir önemi yok çünkü zaten SSD üreticisinizin yazılımını kullandığınızda SSD ünitenize en uygun Sanitizasyon yöntemini kullanıyor oluyorsunuz.

Son bir not olarak şunu belirteyim; Verilerin Sanitizasyon sonrası kurtarılıp çalınma riski anlamında (bir SSD ünitesi için) üzerine yazarak (Sanitizasyon 1. anlam) veya yazmayarak (Secure Erase) işlem yapma arasında anlamlı hiçbir fark yok.

Başlayalım...

Daha önce alttaki satırları yazmıştım ama geçen 5 yılda köprünün altından çok sular aktı. Çoğu SSD üreticisi kendi yazılımlarını sundu ve bu arada PartedMagic ücretli oldu. Bu yüzden öncelikle (Varsa ki neredeyse hepsinin var) SSD üreticisinin yazılımını kullanın. Yoksa o zaman güncel PartedMagic sürümünü kullanın. Üreticilerin yazılımları:

• Corsair SSD Toolbox
• Crucial Storage Executive Tool
• Intel® Solid State Drive Toolbox
• Kingston SSD Toolbox
• OCZ SSD Utility
• SAMSUNG MAGICIAN
• SanDisk SSD Dashboard
• Tanscend SSD Scope
• WD SSD Dashboard (İndirme linki için SSD modelinizi seçmeniz gerekiyor)

Bildiğim kadarı ile Intel ve OCZ dışında kendi Secure Erase aracını sunan üretici yok. Bu yüzden ülkemizde en çok satılan markalardan olan OCZ'nin OCZ Toolbox aracı ile her marka SSD ünitesinde kullanabileceğiniz Parted Magic'i anlatacağım. OCZ kullanıyorsanız OCZ Toolbox'ı, başka marka kullanıyorsanız (Intel hariç onun kendi aracı var ama Parted Magic, Intel marka SSD'lerde de çalışır.) Parted Magic'i kullanın.

1- Üreticinizin sunduğu bir yazılım varsa onu kullanmalısınız.  OCZ için Burada bütün süreci ayrıntılarıyla anlattım. Diğer üreticilerin yazılımları için de vaktim oldukça anlatımlar yazacağım. Parted Magic kullanacaksanız 2. adımdan devam edin.

2- Parted Magic'i buradan indirin ve 3. adımdan devam edin.

3- İndirdiğiniz ISO'yu Önyüklenebilir (Bootable) olarak bir CD'ye yazdırın yada USB belleğe atın.

• Önyüklenebilir DVD Oluşturmak
• "Süper" Bootable Usb Disk

4- Bilgisayarı hazırladığınız CD yada USB'den başlatın.

5- Varsayılan seçeneği (Resimde seçili olan) seçip devam edin.

6- Masaüstünde Secure Erase kısayolunu göreceksiniz. Tıklayarak açın.

7- En alttaki, Internal: Secure Erase command....  seçeneğini seçin ve Continue butonuna tıklayın.

8- Silmek istediğiniz SSD ünitesini seçin ve OK butonuna tıklayın.

9- Eğer SSD ünitesinin kilitli (Frozen) durumda olduğuna dair bir mesaj alırsanız Sleep butonuna bastıktan sonra 12. adıma geri dönüp adımları tekrarlayın.

10- Sürücü şifresi kısmına hiç dokunmadan devam edin.

11- Son olarak uyarılacaksınız. Bu işlemin herhangi bir sebepten dolayı (Örneğin, SSD ünitesinin Firmware'indeki bir hata) sürücünün kullanılmaz hale gelmesine sebep olabileceği ve bu işlemi (Secure Erase) uygulamanın bütün risklerinin size ait olduğu hatırlatılacak. Bende aynı uyarıyı yapıyorum: Milyonda bir de olsa birşeylşerin ters gitme olasılığı her zaman vardır ve sürücünüz kullanılamaz hale gelebilir. Uyarıldınız!

Hala cesaretiniz kırılmadıysa Yes butonuna tıklayın.

12- Dakikalar içinde işlem tamamlanacak. Bende 5-6 dakika sürdü ancak bazı kullanıcılar çok uzun sürdüğünü rapor etmiş sebebini bilmiyorum. Ne olursa olsun bitmesini bekleyin.

Bittiğinde haberdar edileceksiniz. Pencereyi Close butonuna tıklayarak kapatın.

13-  İşlem tamamlandıktan sonra resimdeki yolu izleyerek Parted Magic'ten çıkabilir ve bilgisayarı kapatabilirsiniz.

14- Artık bilgisayarınızı Windows kurulum medyanızdan başlatarak Temiz Kurulum yapabilir veya Windows ile aldığınız imajı yükleyebilirsiniz. Yada Acronis True İmage Kurtarma Medyasıyla başlatarak Acronis ile aldığınız imajı yükleyebilirsiniz. Bütün bunları zaten bir önceki makalede detaylı bir şekilde anlatmıştım: İşletim sistemi faslı...

Sonraki bölüm:

• Maksimum Performans için Ayarlama; SSD Optimizasyonu