Американские исследователи провели ряд опытов по уничтожению и восстановлению информации с USB-флэш-накопителей и твердотельных дисков SSD (Solid State Disks). Для уничтожения использовались различные методы, от простого стирания, до специфичных алгоритмов зачистки данных путем многократной записи. В ходе анализа был установлен ряд особенностей: встроенные в контроллер команды уничтожения данных отсутствуют для USB-накопителей, а эффективность их для SSD оказалась слишком мала, лишь 4 диска из 12 испытуемых имели такие функции и смогли в достаточной степени произвести уничтожение данных; использование многократной перезаписи данных на SSD-накопителях эффективно, однако наличие FTL (Flash Translation Layer) в качестве промежуточного звена, для преобразования LBA-адресов, делает эту процедуру достаточно трудоемкой; применение процедуры физического размагничивания накопителей SSD не позволяют уничтожить информацию на носителе и даже нарушить функции микросхем. Наилучшими алгоритмами зачистки информации для SSD накопителей были признаны Gutmann (возможность восстановления до 4.3% информации) и US DoD 5220.22-M (возможность восстановления до 4.1% информации); для USB-накопителей наиболее предпочтительным методом оказался British HMG IS5 (Base.) (возможность восстановления около 0.6% информации), остальные методы демонстрируют нестабильность результатов зачистки, так после использования популярного метода US DoD 5220.22-M восстановить удавалось от 0% до 9% информации. Интересен факт, что метод Gutmann и его модификация Gutmann "Lite" оказались крайне неэффективны для очистки USB-накопителей. По результатам исследований, специалисты пришли к выводам, что лучшим вариантом хранения данных является использование шифрования информации на носители, а для полного уничтожения данных необходимо удалить криптографические ключи из KSA (Key Storage Area), а затем произвести зачистку данных при помощи алгоритма US DoD 5220.22-M. Исследователи обращают внимание, что твердотельные SSD-диски и USB-флэш-накопители непригодны для хранения конфиденциальной информации, если не будут соблюдены необходимые процедур ее защиты.
Подробный отчет (PDF)