Problemas que plantean los SSD para el análisis forense y la recuperación de datos
- Noticias y Actualidad
La industria de almacenamiento de datos está cambiando radicalmente con la proliferación de los SSD, que proporcionan más rendimiento, resistencia física y ligereza, entre otras ventajas. Pero, como ha revelado un trabajo realizado por investigadores, los SSD presentan muchas más limitaciones a la hora de realizar análisis forenses sobre este tipo de unidades, a causa de los sistemas de nivelación del desgaste inherentes a esta tecnología.
En la última década la tecnología de almacenamiento flash ha evolucionado mucho, dando lugar a soluciones que son mucho más ligeras, rápidas y resistentes a las vibraciones y temperaturas que los discos duros basados en platos magnéticos giratorios. Pero esta tecnología tiene la particularidad de que requiere un mecanismo de nivelación de desgaste para maximizar la vida útil de las celdas de memoria, ya que en función de su uso esta puede ser muy inferior a la de los soportes magnéticos de los HDD.
Este sistema no plantea problemas al usuario, más allá de incidir en el rendimiento según el uso que se realice del SSD, algo muy variable entre diferentes marcas y gamas de producto. Pero sí genera muchos problemas de cara las técnicas forenses que se deben aplicar en determinadas situaciones, por ejemplo, para la recuperación de datos o para estudiar las causas de problemas técnicos en los sistemas o incidencias de ciberseguridad. En estos caos, los mecanismos de eliminación de datos que aplican los sistemas de nivelación de desgaste pueden dificultar o impedir que se recuperen los datos.
Este problema es conocido por los expertos de la industria, pero ahora un equipo de investigadores del laboratorio de combate de reconocimiento cibernético de la Universidad de Bahria, en Islamabad (Irán), ha publicado un estudio sobre esta cuestión que corrobora los problemas que presentan los SSD en cuanto a las técnicas forenses. Esta investigación ha sido publicada por la revista IEEE Xplore en las actas de la Conferencia Internacional sobre Guerra y Seguridad Cibernética (ICCWS) de 2021.
En su investigación, los expertos explican que la persistencia de los datos eliminados en los soportes de almacenamiento flash depende de varios factores, que son el proceso de recolección de elementos no utilizados, el comando TRIM, el tipo de memoria flash, el fabricante del SSD, la capacidad del disco, el sistema de archivos, el tipo de archivo guardado y el sistema operativo del equipo.
Sus experimentos sobre los efectos que tienen los mecanismos de nivelación de desgaste, en los que han utilizado numerosas unidades de la misma capacidad, provenientes de diferentes fabricantes y con sistemas de archivos distintos, revelan que no se puede comparar el comportamiento de los SSD en materia de análisis forense con el de los HDD.
Lo principal es que sus experimentos han confirmado que la nivelación de desgaste en los medios de almacenamiento de estado sólido puede “ofuscar la evidencia digital”. Además, han determinado que la persistencia de los datos eliminados en las celdas de memoria flash depende del fabricante, del tiempo que pasa entre el borrado de datos y el análisis forense, del tipo de archivos y de su tamaño. Esto hace que la elección del proveedor de SSD sea clave para usos profesionales en los que es más habitual tener que realizar procedimientos de investigación forense o de recuperación de datos.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Synology
