„Hniloba dat“ na SSD

SSD jsou super, rychlé, dnes už i levné, a zdá se jako výborný nápad je používat na všechno. Teoreticky všechna data na SSD (ale vlastně i flashdiscích, SD kartách apod.) ale mají svou „expiraci“, pokud nejsou znovu zapsána. Jinými slovy, časem „zhnijou“ tak, že už nebudou čitelná. Podobně hnijí data i na vypalovaných CD nebo DVD, kdy jednoho krásného dne už nemusí jít přečíst. Zatímco u cédéček se to děje u mizerných disků po 10 letech (tj. některá stará CD už nepřečteme) a u kvalitních by data měla vydržet i 100 let, u některých SSD na výrazné problémy lze narazit už po půl roce od zápisu. A jak tu máme 3 bity v buňce (TLC), nově už i 4 bity v buňce (QLC) a plánuje se i 5 bitů v buňce (PLC) atd., bude to už jen horší. Tyhle problémy měla i někerá SSD od Samsungu (840 EVO), takže to není jen doménou levných značek. Nabízím krátkou zkušenost z praxe s levným Patriotem Burst 240 GB, co jsem si dal do USB 3.0 rámečku jako externí disk na přenášení dat, aby šla rychle kopírovat i číst a otřesy v batohu apod. disk neohrozily tak jako tradiční rotační disky.

Nepatrně teorie proč k postupné ztrátě informace u SSD může dojít: paměťová buňka obsahuje nějaký elektrický náboj, ale ten se nedokonalou izolací postupně „odpařuje“. U nejodolnějších pevných úložišť to je v pohodě, protože jsou typu SLC, tj. ukládají jen jediný bit (0/1). Rozdíl v náboji určující binární nulu a jedničku je tak velký, že může trvat možná desítky let, než se buňka vybije tak, aby bylo už nejasné, jestli šlo původně o jedničku či nulu.

Se zmenšováním výrobní technologie (čím míň nanometrů, tím víc adidas) a snahou narvat do buňky co nejvíc dat se situace zhoršuje: odizolovat mrňavé buňky tak dobře nejde, a pokud tam jsou dva bity (MLC), tak náboj reprezentuje čtyři možné hodnoty. Tři bity (TLC) reprezentují už 8 hodnot a QLC 16 hodnot. V případě QLC stačí, aby náboj byl o jednu šesnáctinu nižší a při čtení dojde k přečtení úplně jiné hodnoty. Čtení hodnoty „na hraně“ může trvat déle, nebo se chybná data musejí opravit kontrolními součty (která taky může jít přečíst blbě). Výsledek?

Na mém Patriotu Burst jsem měl některá data zapsaná rok, některá půl roku, některá úplně nově. Rok a půl stará data mi počítač čte rychlostí 1-10 MB/s. Ano, čtete správně, ono super-rychlé SSD je sotva schopné takto stará/nová data přečíst. Půl roku stará data jedou kolem 30-40 MB/s, což je pořád bída a násobně pomalejší, než rotační disk, Pouze velmi čerstvě zapsaná data jedou cca 250-300 MB/s (limitem je zde možná USB 3.0/SATA řadič nebo samotné USB 3.0 rozhraní, papírově jde samozřejmě o SSD co má mít čtení až 550 MB/s…)

Ještě větším problémem tohoto SSD je skutečnost, že ani po tom pomalém, takřka neúspěšném čtení dat, si řadič/firmware SSD neuvědomil, že tato data stárnou a za chvilku nepůjdou přečíst vůbec (krom toho, že SSD s rychlostí čtení 1 MB/s je k ničemu), a ani poté, co tato data přečetl, je potichu na disku nepřepsal na nové buňky, aby opakované čtení stejných dat už bylo zase chvíli rychlé. Bez toho, aniž by člověk sám data znovu zapsal, toto SSD zkrátka po čase o data přijde, ačkoli by bylo triviální, aby si na pozadí SSD dělalo tuto kontrolu a „zapomínající“ paměťové buňky si periodicky přepisovalo. Na takovém SSD mi přijde, že jediným způsobem, jak to „automaticky“ „řešit“, je na něm natvrdo pouštět jednou za pár měsíců defragmentaci jako u klasického disku, a vynutit aby to všechny soubory přeuložilo někam jinam. Pár stovek přepisů buňky mají vydržet a tohle cvičení by mělo stačit párkrát do roka. Pro cokoli serióznějšího je takovéto SSD na vyhození. Samsung svého času stejný problém u 840 EVO „vyřešil“ nakonec za zákazníky upgradem firmwaru, které toto periodické přeukládání dělá na pozadí, i za cenu vyčerpávání počtu možných přepisů buněk. Nic jiného u takovýchto „zapomínajících“ SSD totiž dělat nejde. Ideálně to má firmware dělat potichu sám i když člověk data nečte. K úplné ztrátě dat by tak mělo dojít až bud po vyčerpání počtu zápisů buněk, nebo pokud to je právě externí disk, co běžně není vůbec zapojený, a při krátkém zapojení jen občas se přepis celého SSD nestihne provést, případně pokud takové SSD leží vypnuté skutečně delší dobu.

Tak brutální zpomalení čtení na jednotky MB již po roce od zápisu dat, ačkoli byl disk mezitím mnohokrát připojován a používán k ukládání a čtení jiných dat, je ale varováním před přílišný spoleh na SSD…

Nějaké zdroje:

https://forums.anandtech.com/threads/ssd-unpowered-data-retention.2504433/

https://www.techspot.com/article/997-samsung-ssd-read-performance-degradation/

https://www.techspot.com/downloads/6712-ssd-read-speed-tester.html

https://web.archive.org/web/20150428040623/http://www.jedec.org/sites/default/files/Alvin_Cox%20%5BCompatibility%20Mode%5D_0.pdf

Jak na Windows BitLocker v režimu TPM+PIN+Startup Key

Šifrování celého disku by měl být, zejména na jakémkoli notebooku, který opouští dům či kancelář, imperativ. Odcizení či ztrátě nelze zcela předejít a sebelepší opatrnost ani magické rituály nedokáží fyzické ztrátě laptopu s diskem zabránit. Citlivá data má na počítači úplně každý. Minimálně je skoro každý přihlášen v prohlížeči trvale do svého hlavního e-mailu na Googlu či Seznamu, případně má heslo či token uložen v Outlooku či Thunderbirdu – tím pádem lze přístupem do emailové schránky resetovat hesla skoro u všech ostatních služeb. Většina rozumných business grade počítačů už má víc než 10 let v sobě TPM čip, který je u Windows BitLockeru výchozím způsobem, jak odemykat šifrovaný disk při startu PC. Samotný TPM ale nemusí být úplně bezpečný a ačkoli pro řadu účelů to bohatě dodnes může stačit (zejména jde-li o takovou konkrétní implementaci TPM, která nebyla zjevně prolomena), tak pokud je vyžadována maximální ochrana šifrovaného disku, je při použití BitLockeru a nikoli jiného řešení třetí strany nejrobustnější metodou spojení tří faktorů: TPM čipu, PINu či hesla, a dalšího klíče na USB flashdisku. Všechny tři věci se musí při startu a restartu počítače spojit, aby se disk odemkl. Bohužel tato třífaktorová autentizace dodnes není v grafickém klikátku Windows dostupná a musí se realizovat nejprve úpravou v editoru zásad skupiny (gpedit.msc) a potom pomocí příkazové řádky nástrojem manage-bde. Tady je návod jak to udělat pro systémovou jednotku C:


Pokračování textu Jak na Windows BitLocker v režimu TPM+PIN+Startup Key

Netflix via Kodi 18 on Windows 10

Recent versions of regular Netflix Windows 10 app or web interface seem to miss some features present earlier, such as manual selection of particular stream quality. Some internet connections, although generally fast enough, may trigger Netflix automatic quality selection to show mediocre resolution even though the internet speed generally allows playing fullHD or 4k videos. Fortunately the Netflix plugin for Kodi media center allows you to still pick manually the quality of the stream, and having Netflix in Kodi in general is a good idea if you use Kodi anyway and have a Netflix subscription. This should be a brief guide how to make Netflix work on Kodi 18 on Windows 10 platform. Making it work on Raspberry Pi 2/3 is going to be a bigger problem (read: forget about 720p and higher resolutions due to software DRM decryption by Widevine). Anyway, let’s go.

Pokračování textu Netflix via Kodi 18 on Windows 10