Wybór najlepszego nośnika na potrzeby szybkiej i skrytej eksfiltracji danych jest zawsze kompromisem – nie ma bowiem jednego nośnika idealnego, który miałby wszystkie pożądane cechy, nawet jeśli całkowicie pominiemy kwestię kosztów.
Dobry nośnik powinien cechować się niewielkim i dyskretnym wyglądem, możliwie dużą wydajnością zapisu (to jednak bardzo szeroki temat), a w niektórych zastosowaniach także możliwością użycia killswitcha.
Przyjrzyjmy się poszczególnym cechom i modelom sprzętu realnie dostępnego w połowie 2020.
No ale pen drive czy SSD?
Teoretycznie dyski SSD i pen drive’y działają w ten sam sposób, tj. w środku mają pamięć flash i kontroler sterujący z jednej strony zapisem do tej pamięci, z drugiej zaś będący mostkiem USB. W praktyce jednak dyski SSD dość mocno się różnią:
- mają całkiem inne typy pamięci, o innych (dużo lepszych) parametrach (pozwalających na szybszy zapis, wolniej podlegających degradacji itp. – podczas gdy pamięci dla pen drive’ów projektowane są głównie z myślą o miniaturyzacji za wszelką cenę)
- najczęściej mają kilka osobnych kości pamięci, co pozwala dodatkowo zrównoleglić transfery danych
- sam kontroler również jest innego typu, projektowany z myślą właśnie o dysku SSD
- najczęściej dysponuje też dodatkową pamięcią RAM, służącą do buforowania (i tym samym przyspieszania) zapisów już na poziomie dysku
Jednocześnie dyski SSD mają też zauważalne wady:
- dużo większe wymiary i mniejszą możliwość podłączenia w sposób dyskretny
- większy pobór prądu (co może mieć znaczenie przy eksfiltracji rozwiązaniami typu Funkcjonariusz Mobilny, zasilanymi w terenie z power banku)
Wielkość i dyskretny wygląd
Wyobraź sobie, że uczestniczysz w szkoleniu. W małej salce siedzi obok siebie kilka-kilkanaście osób, każda z otrzymanym na czas szkolenia laptopem, zawierającym interesujące Cię dane, lub pozwalającym na dostęp do sieci wewnętrznej z takimi danymi. Szkolenie trwa długo, więc masz czasu pod dostatkiem. Nie możesz jednak ot tak podłączać do laptopa własnych urządzeń USB, bo to momentalnie wzbudzi podejrzliwość innych uczestników szkolenia (albo, co gorsza, prowadzącego).
Idealnym rozwiązaniem w takich sytuacjach są miniaturowe pen drive’y przypominające swoją budową odbiornik do myszki bezprzewodowej, a przede wszystkim dyskretne i nie rzucające się w oczy, które po odrobinie treningu możesz niepostrzeżenie podłączyć przy minimalnym odwróceniu uwagi pozostałych osób.
Przykłady takich pen drive’ów to:
- Emtec S200
- SanDisk Cruzer Fit
- SanDisk Ultra Fit (pierwsza generacja, z metalowym wtykiem USB – niestety zastosowana pamięć ulega bardzo szybkiej degradacji i po zapisaniu na modelu 128 GB raptem kilkunastu TB, prędkość zapisu ulega znaczącemu zmniejszeniu; patrz też niżej)
- SanDisk Ultra Fit (druga generacja)
- Samsung FIT Plus (ta seria jest nieco większa, ale nadal wystarczająca w niektórych okolicznościach, oferuje zaś dużo wydajniejszy zapis, niż w przypadku produktów SanDisk)
Wydajność zapisu dużych i małych plików
Tak jak zostało wspomniane wyżej, dyski SSD oferują o wiele wyższą wydajność zapisu, szczególnie w przypadku małych plików, tj. gdzie następuje wiele osobnych operacji modyfikacji systemu plików (przeszukiwanie istniejącej struktury katalogów, tworzenie katalogów, dodawanie w nich kolejnych elementów, tworzenie inodów/plików i dopiero właściwy zapis ich zawartości).
Dzieje się tak dlatego, że dyski SSD wykorzystują dużo szybsze układy pamięci, jak również układy te pracują najczęściej w zestawie 8 lub 10 sztuk, gdzie każdy odpowiada za 1 bit z bajta (plus dodatkowe układy korekcji błędów w droższych modelach) – a do tego dochodzi szybszy kontroler i pamięć RAM buforująca zapis.
Wybierając dobry dysk SSD należy jednak uważać na niektórych producentów, lub serie produktów:
- ADATA – produkuje dyski o bardzo dobrych parametrach nominalnych, jednakże wg naszych wieloletnich doświadczeń, o awaryjności wielu modeli mocno powyżej średniej
- PNY – modele PNY Elite Portable SSD 240 GB i 480 GB (a najprawdopodobniej również 960 GB) mają ok. 1/3 powierzchni pokrytej szybką pamięcią flash, z grubsza spełniającą deklarowane parametry wydajnościowe, resztę zaś pokrytą dużo wolniejszą pamięcią flash, akcelerowaną przy zapisie buforem RAM
Polecane modele:
- Samsung Portable SSD T5
- Samsung Portable SSD T7 – wersja NVMe (działa tylko z komputerami obsługującymi NVMe i USB-C)
- Samsung Portable SSD T7 Touch – wersja NVMe ze sprzętowym szyfrowaniem danych i czytnikiem odcisku palca
- Samsung Portable SSD X5 – wersja Thunderbolt 3, najszybszy istniejący obecnie dysk
- SanDisk Extreme 500 Portable SSD (starsza generacja, z obudową w kształcie kwadratu – zobacz test tego modelu)
- SanDisk Extreme Portable SSD – zobacz również porównanie z Samsung T5
- SanDisk Extreme Pro Portable SSD – wersja NVMe (działa tylko z komputerami obsługującymi NVMe i USB-C)
- Patriot Rage Elite – pen drive o wydajności zapisu bardzo zbliżonej do dysków SSD (niestety dość drogi)
Żywotność
Wydajność zapisu poszczególnych warstw komórek NAND nieodłącznie wiąże się z ilością zapisów do nich, a w konsekwencji z poziomem ich degradacji. Pierwsze dostępne na rynku dyski SSD ulegały bardzo szybkiej degradacji i spowolnieniu działania, a następnie awarii. Dzisiejsze dyski używają znacznie nowocześniejszych układów pamięci, pozwalających na wielokrotnie dłuższy czas eksploatacji – nadal jest to jednak czas liczony w maksymalnie setkach terabajtów zapisanych danych, po których komórki zaczną się degradować i np. wolniej działać.
Wybierając właściwy dysk SSD lub pen drive z punktu widzenia jego jak najdłuższej żywotności, powinieneś oczywiście zwrócić uwagę na typ pamięci, oznaczony jako SLC, MLC, TLC lub QLC – są to komórki odpowiednio 1-, 2-, 3- i 4-warstwowe, a więc w których przepisanie 1 bitu danych wiąże się z przepisaniem zawartości 1, 2, 3 lub 4 bramek NAND. Innymi słowy, pamięci QLC podlegają czterokrotnie szybszej degradacji od pamięci SLC. Przynajmniej teoretycznie, ponieważ kontrolery SSD zawierają coraz bardziej rozbudowane algorytmy optymalizujące ilość zapisów, m.in. poprzez analizę podobieństwa nowo zapisywanych danych do danych już zapisanych w jakimś miejscu oznaczonym jako uwolnione, aby zminimalizować liczbę przepisywanych komórek. Poza tym, jakość pamięci np. TLC z 2013 roku ma się nijak do jakości pamięci TLC wyprodukowanej w roku 2020.
W praktyce więc, powinieneś stosować 3 proste zasady:
- unikać pamięci typu QLC
- preferować jak najnowsze modele dysków i pen drive’ów
- przed zakupem dla pewności sprawdzić wstępnie wybrany model w Google pod kątem negatywnych opinii: szybkiej degradacji i/lub awarii, dziwnych spowolnień w zapisie danych, silnego przegrzewania się itp.
Materiały dodatkowe dot. wydajności i żywotności dysków SSD
W przypadku materiałów w języku angielskim, zalecane jest przeglądanie w podanej kolejności:
- polecane i niepolecane modele SSD (jedyny artykuł w języku polskim)
- recenzja Samsung Portable SSD T7 Touch + bardzo ciekawy benchmark porównujący wydajność zapisu wielu różnych modeli SSD
- podział dysków SSD na klasy użytkowe + sporo innych materiałów
- szczegółowe dane techniczne ponad 270 modeli (na koniec lipca 2020) dysków SSD – a tu wersja w postaci zwykłego html i z dodatkowymi linkami do recenzji poszczególnych modeli
- podstawy działania elektroniki w dyskach SSD
- artykuł o niezawodności dysków SSD od BackBlaze
Szyfrowanie/blokady sprzętowe i killswitche
W pewnych zastosowaniach, najbardziej krytyczną funkcjonalnością dysku lub pen drive’a jest możliwość szybkiego, fizycznego odłączenia go od komputera, nawet będąc w bliskiej asyście wrogiej osoby, lub np. mając założone kajdanki. Chodzi oczywiście o to, aby trwale odciąć napastnikowi dostęp do danych znajdujących się na zaszyfrowanym nośniku.
Wybierając nośnik pod kątem takiego zastosowania, powinieneś zwrócić uwagę na trzy cechy:
- „ucho” będące integralną częścią obudowy (trudne do urwania bez zniszczenia całej obudowy) – np. SanDisk Extreme Portable SSD
- kompatybilność ze standardem USB 2.0 (nawet jeśli urządzenie dysponuje tylko portem USB-C) – kable w standardzie USB 2.0 mogą być znacznie cieńsze i bardziej elastyczne, a w razie problemów, łatwe do celowego zerwania (w szczególności polecamy np. ten kabel Hama o długości 75 cm)
- jeśli decydujesz się na model z szyfrowaniem sprzętowym, unikaj modeli ze skanerem biometrycznym (np. odcisku palca w serii Samsung Portable SSD T7 Touch) – takie szyfrowanie w niczym nie pomoże, jeśli po chwili zostaniesz siłą zmuszony do przyłożenia palca do skanera