ช่างพลาดของแทร่ 🍋
มีชาว Reddit รายหนึ่งออกมาเล่าเรื่องชวนอึ้ง หลังเขาไปซื้อ SSD มือสองที่ถูกเจาะรูมาแล้ว คิดว่าเป็นไดรฟ์ที่ถูกทำลายข้อมูลเรียบร้อย แต่เมื่อทดลองนำมาใช้งานกลับพบว่า SSD ยังทำงานได้ปกติ และที่สำคัญ ข้อมูลภายในยังอยู่ครบถ้วน
.
จากการตรวจสอบพบว่า ไดรฟ์ดังกล่าวเคยผ่านกระบวนการทำลายข้อมูลด้วยการใช้สว่านเจาะทะลุตัวเคส ตามแนวทางที่หลายองค์กรนิยมใช้ก่อนทิ้งหรือขายต่ออุปกรณ์ไอที ทว่ารูที่เจาะนั้นโดนเพียงฝาครอบ ไม่โดนแผงวงจร (PCB) หรือชิป NAND Flash ที่เป็นส่วนเก็บข้อมูลเลยแม้แต่น้อย ทำให้การทำลายครั้งนี้แทบไม่กระทบต่อข้อมูลภายใน
.
เหตุการณ์นี้สะท้อนความเข้าใจผิดที่พบบ่อยเกี่ยวกับการทำลาย SSD หลายคนคุ้นเคยกับ HDD ที่เก็บข้อมูลบนจานแม่เหล็กที่กินพื้นที่เกือบเต็มตัวไดรฟ์ การเจาะตรงไหนก็มักโดนจุดสำคัญ แต่ SSD 2.5 รุ่นใหม่มีแผงวงจรขนาดเล็ก วางอยู่เพียงบางมุมของเคส ไม่ได้เป็นแผงวงจรใหญ่เต็มพื้นที่แบบเก่า ทำให้เหลือพื้นที่จำนวนมากเป็นช่องว่าง การเจาะแบบสุ่มจึงมีโอกาสพลาดสูงมาก
.
ตามแนวทางมาตรฐานอย่าง NIST SP 800-88 การทำลายข้อมูลต้องมีทั้งขั้นตอนทำลายฮาร์ดแวร์ และการตรวจสอบยืนยันผล ไม่ใช่แค่ทำให้ดูเหมือนพังแล้วจบ สำหรับ SSD วิธีที่ปลอดภัยกว่าคือใช้คำสั่ง Secure Erase, เข้ารหัสข้อมูลตั้งแต่ต้นแล้วทำลายกุญแจถ อดรหัส หรือใช้เครื่องทำลายสื่อเฉพาะทางที่ย่อยชิ้นส่วนจนไม่สามารถกู้คืนได้
.
เคสนี้จึงเป็นบทเรียนสำคัญว่า การเจาะรู SSD โดยไม่รู้ตำแหน่งชิปภายใน อาจทำให้เข้าใจผิดว่าข้อมูลถูกทำลายแล้ว ทั้งที่จริงยังอยู่ครบถ้วน และในยุคที่ข้อมูลมีค่ามากกว่าฮาร์ดแวร์ ความผิดพลาดเล็ก ๆ อาจกลายเป็นความเสี่ยงใหญ่ขององค์กรได้ทันที
.
ที่มา : Tom's Hardware







