Come scegliere un SSD davvero affidabile (senza farsi guidare dal marketing)
Un SSD su due può nascondere un tipo di memoria diverso da quello che la scheda tecnica lascia intendere. Perfino uno dei marchi più reputati del mercato ha avuto un problema serio di affidabilità, nonostante rispettasse ogni singola regola di una checklist d'acquisto solida. Questo articolo non è il solito "top 5 SSD del mese": è una guida per capire cosa c'è davvero dentro un disco a stato solido prima di comprarlo. Per un'azienda di cybersecurity, infatti, la scelta dell'hardware è già, a tutti gli effetti, sicurezza dei dati.
- Gli SSD, a differenza dei vecchi hard disk, quasi mai lasciano recuperare i dati dopo un guasto. Per questo il backup diventa l'unico vero paracadute.
- La scheda tecnica di un modello non basta: lo stesso nome commerciale può nascondere memoria, controller o firmware diversi, a seconda del taglio o del lotto di produzione.
- Marchio, prezzo alto e DRAM a bordo non sono garanzia di affidabilità da soli. Contano piuttosto il modello specifico, la sua revisione e la storia dei suoi aggiornamenti firmware.
- La procedura pratica in sei passi più sotto aiuta a scegliere senza doversi fidare solo della scatola.
Perché ne parliamo noi, che ci occupiamo di sicurezza informatica
Un SSD sembra un acquisto banale: si guarda il prezzo, la capacità, magari il marchio, e si procede. Dietro un componente da 60 o 200 euro, però, si nasconde una delle variabili più sottovalutate della resilienza dei dati aziendali. Un disco può degradare in modo imprevedibile. Un firmware può risultare difettoso. Un componente può essere sostituito in silenzio dal produttore dopo il lancio. Sono tutti scenari che, se non gestiti, si trasformano in perdita di dati, fermo operativo. Nei casi peggiori, diventano un incidente da notificare. Capire come sono fatti davvero gli SSD, e come si sceglie un modello serio, è quindi anche un tassello di business continuity, non solo una curiosità tecnica.
La differenza che nessuno ti ha spiegato: il disco vecchio si rompeva "gentile"
Chi ha più di trent'anni ha in mente il disco rigido classico: piatti magnetici che girano, una testina che legge e scrive. Il guasto, di solito, arrivava con qualche preavviso: rumori, rallentamenti, settori danneggiati. In più, dati ed elettronica stavano in due posti fisicamente separati. Se si rompeva la scheda elettronica, i piatti erano quasi sempre intatti. Un laboratorio serio poteva quindi trasferirli su un disco donatore, per recuperare i dati.
Con un SSD questo patto è saltato. I dati vivono sparpagliati su decine di chip di memoria, in un ordine che ha senso solo per il controller e per la sua mapping table. Inoltre, i dati sono quasi sempre cifrati internamente, con una chiave che vive proprio nel controller. Il controller, però, è anche il componente che statisticamente muore per primo, prima ancora che la memoria si esaurisca. A quel punto, quello che resta sono chip pieni di dati cifrati e senza mappa. Il recupero è possibile solo in rari casi, con costi e tempi molto lontani dal "porto il disco in laboratorio" di una volta. Per di più, gli SSD tendono a morire di colpo, spesso senza alcun preavviso.
L'anatomia di un SSD, in breve
Per riconoscere le fregature del marketing serve un minimo di vocabolario. Ecco i componenti che contano davvero, e come si relazionano fra loro. I termini con la sottolineatura tratteggiata hanno una definizione: toccali o passa il mouse sopra per leggerla.
Su schermi stretti lo schema scorre in orizzontale: fai scorrere con il dito per vederlo tutto.
La memoria NAND: dove vivono i dati
Ogni cella di memoria immagazzina una carica elettrica. Più bit vengono stipati in una singola cella, più cresce la capacità a parità di silicio, ma calano velocità e durata.
Questa tabella è la base di tutto il resto della guida:
| Tipo | Bit per cella | Cicli di scrittura (ordine di grandezza) | Dove si trova |
|---|---|---|---|
| SLC | 1 | ~100.000 | Solo industriale, o come "trucco" nella cache (vedi sotto) |
| MLC | 2 | ~10.000 | Praticamente estinta nel mercato consumer |
| TLC | 3 | ~1.000–3.000 | Lo standard consumer di qualità, quello che conviene cercare |
| QLC | 4 | ~500–1.000 | Fascia economica e capacità molto elevate |
Su schermi stretti la tabella scorre in orizzontale: fai scorrere con il dito per vedere tutte le colonne.
La QLC non è "rotta": per un archivio che si scrive una volta e si legge per anni va benissimo. Il problema, come vedremo, è quando viene venduta senza dichiararla al posto della TLC.
Il controller e il firmware: il cervello, e la sua anima
Il controller traduce gli indirizzi e distribuisce l'usura tra le celle (wear leveling). Inoltre corregge gli errori di lettura e cifra tutto internamente. È anche il componente che scalda di più, ed è quasi sempre il primo a guastarsi. Il programma che il controller esegue è il firmware: due dischi con hardware identico ma firmware diverso sono, di fatto, due dischi diversi. Un bug di firmware può azzoppare un disco fisicamente perfetto, mentre un aggiornamento può salvarlo. Come vedremo nel caso Samsung 990 Pro, infatti, è spesso il firmware, non l'hardware, a fare la differenza tra un disco affidabile e uno da incubo.
La cache pSLC: il numero sulla scatola non è quello che pensi
I produttori usano una porzione della NAND TLC o QLC in modalità SLC temporanea, velocissima: è la cache pSLC. È lì che vengono misurate le velocità sparate in copertina ("7.400 MB/s!"). Quando la cache si esaurisce, tipicamente copiando molti dati in una volta sola, il disco scrive direttamente sulla memoria "vera". A quel punto, un buon TLC scende a velocità comunque dignitose, mentre un QLC economico può precipitare a livelli da hard disk meccanico di quindici anni fa. La velocità sulla scatola è la velocità della cache, non quella sostenuta, ed è quest'ultima che conta davvero per backup, copie grosse e video editing.
DRAM, HMB, TBW e SMART: le sigle da conoscere
La DRAM a bordo serve a tenere a portata di mano la mapping table. Sui dischi NVMe moderni senza DRAM, invece, questa funzione è svolta dall'HMB. Per l'uso normale, la differenza si misura nei benchmark ma non si sente nell'uso quotidiano: non è più, da sola, un indicatore di affidabilità. Il TBW è soprattutto un tetto di garanzia, non una previsione di durata: la maggior parte degli utenti non lo raggiunge mai. È utile però come spia, confrontando il rapporto TBW/capacità tra i vari tagli della stessa gamma. Lo SMART è il sistema di auto-diagnosi del disco: utile, ma compilato dal disco stesso, quindi affidabile quanto il firmware che lo scrive.
Le fregature più comuni, una per una
Ecco i punti su cui vale la pena essere scettici, quando si legge una scheda prodotto o una recensione. Per ciascuno trovi anche il modo pratico per difendersi. Tocca ogni voce per aprirla.
Fregatura 1 La QLC nascosta nel taglio più grande
È una pratica documentata: alcuni produttori montano TLC sui tagli piccoli, quelli più recensiti. Sul taglio da 4 TB, invece, quello che compra chi cerca capacità, montano QLC. Per questo la scheda tecnica generica del modello può essere fuorviante per la versione specifica che si sta comprando.
Come difendersi: controlla sempre la scheda tecnica del taglio esatto che acquisti, non del modello in generale. Puoi anche usare tool gratuiti di identificazione hardware, i cosiddetti "Flash ID", che leggono controller e memoria reali direttamente dal disco, oppure affidarti a recensioni con smontaggio fotografico.
Fregatura 2 "Marchio economico" non vuol dire granché, e "marchio affidabile" nemmeno
Il cambio di componenti dopo il lancio, con lo stesso nome commerciale, è una pratica di settore documentata. Non è un caso isolato: ha riguardato anche marchi di primissimo piano. Nel 2021, per esempio, Tom's Hardware documentò come la memoria di un noto SSD budget fosse stata sostituita in silenzio con una versione più lenta. La velocità sostenuta crollava di oltre la metà. Western Digital confermò il cambio solo dopo essere stata scoperta, promettendo di usare nuovi numeri di modello per le modifiche future.
Come difendersi: l'unità di fiducia non è il marchio, ma il modello specifico, nella sua revisione e nel suo lotto di produzione. Vale la pena cercare online "nome modello + cambio NAND" oppure "+ firmware issue" prima di acquistare.
Fregatura 3 Il TBW alto sventolato, quello basso nascosto
Il TBW è una clausola di garanzia più che un indicatore di durata reale. Un utente medio scrive pochi terabyte all'anno, e difficilmente ci si avvicina in tutta la vita del disco. Diventa però un buon rilevatore di bluff quando si nota un rapporto TBW/capacità insolitamente basso rispetto ai fratelli della stessa gamma: è spesso il segnale di memoria QLC non dichiarata.
Fregatura 4 La DRAM non è più, da sola, garanzia di affidabilità
Era un criterio decisivo nell'era dei dischi SATA. Sui moderni NVMe con HMB, la differenza si misura nei benchmark ma raramente si percepisce nell'uso reale. Un buon disco NVMe senza DRAM di generazione recente batte comodamente un vecchio disco con DRAM.
Fregatura 5 Garanzia e tool firmware: la domanda giusta è un'altra
I dischi di fascia alta che vale la pena considerare offrono in genere cinque anni di garanzia. Una garanzia più corta, invece, è spesso il segnale di essere entrati nella fascia più soggetta a variazioni impreviste di componenti. Sull'esistenza di un tool per aggiornare il firmware, la domanda utile non è "esiste?" ma "questo produttore, storicamente, rilascia correzioni quando qualcosa si rompe, e in quanto tempo?". Vale poi la pena ricordare che la garanzia restituisce un disco funzionante, non i dati che conteneva.
Fregatura 6 Modelli appena lanciati: meno recensioni ci sono, più rischio corri
Le recensioni indipendenti e gli smontaggi fisici sono la difesa migliore contro le fregature descritte sopra. Il problema è che non esistono ancora per un prodotto appena uscito sul mercato: il modello più fresco è, paradossalmente, quello meno verificabile. Lasciare passare qualche mese prima di acquistare un modello nuovo riduce sensibilmente il rischio.
Sei arrivato fin qui e ti sembra troppo da controllare ogni volta?
È comprensibile: verificare taglio, memoria, firmware e storia di ogni modello richiede tempo che in azienda spesso non c'è. È esattamente il tipo di due diligence che facciamo per i nostri clienti, prima di acquistare hardware critico. Verifichiamo anche che backup e disaster recovery siano davvero pronti a reggere l'urto.
Parliamone insiemeIl caso che spiega tutto: quando anche il disco "perfetto sulla carta" spaventa
All'inizio del 2023 diversi utenti di un flagship Samsung, il 990 Pro, videro il proprio indicatore di salute SMART precipitare in modo assurdo. Le perdite erano del 10-30% di vita, dopo appena un paio di terabyte scritti su una garanzia di 1.200 TBW. Il 13 febbraio 2023 Samsung rilasciò un aggiornamento firmware che risolveva la causa reale: un bug nel calcolo interno della salute del disco, non un degrado fisico della memoria. L'aggiornamento fermava il problema, ma non azzerava i contatori già gonfiati, come confermato anche dall' analisi indipendente di Puget Systems.
È un caso istruttivo per due motivi. Il primo: questo disco rispettava ogni singolo criterio di una checklist d'acquisto solida, memoria di punta, DRAM a bordo, cinque anni di garanzia, marchio tra i più reputati del settore. Eppure è comunque riuscito a spaventare migliaia di utenti. Nessuna checklist elimina del tutto il rischio. Il secondo motivo: il disco non stava "morendo in silenzio". Stava segnalando un problema in modo rumoroso e tempestivo tramite SMART, ed è stato il firmware, aggiornato in poche settimane, a risolvere la situazione. È la prova pratica che il criterio decisivo non è "il produttore ha un tool di aggiornamento?" ma "quando succede un problema, questo produttore quanto ci mette a sistemarlo?".
Un controllo che si dimentica spesso: il tuo PC supporta NVMe?
Prima ancora di guardare marchio e memoria, vale la pena verificare l'interfaccia giusta per il proprio computer. SATA è l'interfaccia più datata, ancora presente su PC meno recenti, con un tetto di circa 550 MB/s. NVMe è invece il protocollo moderno, molto più veloce, che richiede uno slot compatibile sulla scheda madre, di solito M.2. Comprare un disco NVMe di fascia alta su un PC che supporta solo SATA significa pagare prestazioni che non si potranno mai sfruttare: un controllo da due minuti prima dell'acquisto, non dopo.
La procedura pratica, in sei passi
- Parti dall'uso reale. Per un disco di sistema o gaming va bene qualsiasi buon TLC, e la DRAM è facoltativa. Per video editing, macchine virtuali o trasferimenti frequenti di grandi file, invece, serve TLC e un controller di fascia alta: vale la pena leggere i grafici di scrittura sostenuta nelle recensioni. Per un archivio che si scrive una volta e si legge nel tempo, infine, va bene anche una QLC dichiarata come tale, a patto di un backup serio.
- Seleziona due o tre modelli candidati con cinque anni di garanzia.
- Per ciascuno, verifica il taglio specifico che stai per comprare: tipo di memoria e controller dichiarati per quel taglio, non per il modello in generale. Confronta anche il rapporto TBW/capacità con gli altri tagli della gamma.
- Cerca la storia del modello, non del marchio: "nome modello + cambio NAND", "+ problema firmware", "+ smontaggio". Le testate che aprono davvero i dischi, come TechPowerUp, e i forum tecnici specializzati sono più utili di una singola recensione.
- Evita i modelli lanciati da poco: senza recensioni indipendenti e smontaggi, il rischio di sorprese è più alto.
- Ricevuto il disco, verificalo con un software di diagnostica, per controllare firmware e stato SMART. Poi aggiorna subito il firmware con il tool ufficiale, dopo aver fatto un backup. Infine fai un test di scrittura di dimensioni superiori alla cache, per misurare la velocità sostenuta reale.
Riepilogo: quale disco per quale uso
| Uso | Memoria | DRAM | Cosa guardare |
|---|---|---|---|
| Sistema operativo / gaming | Qualsiasi buon TLC | Facoltativa | Garanzia 5 anni, storia del modello |
| Video editing / VM / trasferimenti frequenti | TLC obbligatoria | Preferibile | Grafici di scrittura sostenuta nelle recensioni |
| Archivio a lungo termine | QLC dichiarata va bene | Non necessaria | Backup 3-2-1 serio, taglio verificato |
| Uso professionale / dati sensibili aziendali | TLC, controller di fascia alta | Preferibile | Cifratura, cancellazione sicura, 5 anni di garanzia |
Cifratura e cancellazione sicura: cosa succede ai dati quando il disco va in pensione
C'è un ultimo aspetto che riguarda da vicino chi si occupa di sicurezza e privacy aziendale. Quasi tutti gli SSD moderni, infatti, cifrano i dati internamente in modo automatico, con una chiave che vive nel controller. Questo è in generale un bene, ma comporta due conseguenze pratiche da conoscere. La prima: attivare una cifratura software aggiuntiva a livello di sistema operativo, come BitLocker su Windows o soluzioni equivalenti su altri sistemi, resta comunque consigliato per i dati aziendali sensibili. Aggiunge infatti un livello di controllo indipendente dal produttore del disco. La seconda, spesso trascurata: nel momento in cui un SSD arriva a fine vita, viene dismesso o sostituito in garanzia, la semplice formattazione non basta a renderlo sicuro. Il metodo corretto è il secure erase, oppure, quando i dati sono davvero sensibili, la distruzione fisica certificata del disco. È una procedura che rientra a pieno titolo nelle attività di informatica forense e di gestione del ciclo di vita dei dati aziendali.
Il backup non è un consiglio da fondo pagina, è l'unico paracadute
Dato quanto detto nel primo capitolo sulla recuperabilità degli SSD, il backup smette di essere un suggerimento igienico. Diventa l'unica rete di sicurezza reale. Lo schema minimo resta la regola del 3-2-1: tre copie dei dati, su due tipi di supporto diversi, con almeno una copia fuori sede. Il vero indicatore di qualità, però, non è quante copie si hanno: è quando è stato fatto l'ultimo test di ripristino, e quanto tempo ha richiesto. Un backup mai testato è una speranza, non una protezione. Per un'azienda, infine, questo significa integrare la scelta dell'hardware in una strategia più ampia di backup, business continuity e disaster recovery, testata e documentata, non lasciata al caso.
Vuoi verificare quanto è davvero solida la tua strategia di backup e disaster recovery?
Alchimie Digitali affianca aziende e professionisti nella valutazione, nella progettazione e nel test reale delle soluzioni di backup, business continuity e disaster recovery. Si occupa anche della formazione dei team su sicurezza informatica e comportamenti a rischio.
Scopri i servizi di Cybersecurity e Business Continuity Formazione sulla sicurezza per il tuo teamDomande frequenti
La memoria QLC va sempre evitata?
No. Per un uso da archivio, in cui si scrive una volta e si legge nel tempo, la QLC è una scelta ragionevole e più economica. Il problema nasce quando viene venduta senza dichiararlo al posto della TLC, specialmente sui tagli di capacità più grande.
Un SSD più costoso è automaticamente più affidabile?
Non necessariamente: anche modelli di fascia alta e marchi molto reputati hanno avuto problemi seri, come mostra il caso descritto in questo articolo. Spendere poco però garantisce quasi sempre che da qualche parte sia stato tagliato qualcosa: il prezzo basso va letto come un messaggio, non come un affare.
Quanti anni di garanzia dovrei pretendere?
I modelli di fascia alta più solidi offrono in genere cinque anni. Una garanzia più breve, tipicamente tre anni, è spesso il segnale di essere entrati nella fascia dei prodotti più soggetti a variazioni impreviste di componenti.
La presenza di DRAM è ancora un criterio importante?
Meno di un tempo. Sui dischi NVMe moderni con HMB la differenza pratica è minima nell'uso quotidiano. Conta di più la generazione del controller e il tipo di memoria dichiarata per il taglio specifico che si acquista.
Come faccio a sapere cosa c'è davvero dentro il disco che sto per comprare?
Controlla la scheda tecnica del taglio esatto che vuoi comprare, non del modello generico. Cerca poi recensioni con smontaggio fisico, e cerca online il nome del modello insieme a termini come "cambio NAND" o "problema firmware" prima di acquistare.
Il backup basta, oppure serve altro?
Il backup da solo non basta se non è mai stato testato. Conta soprattutto la capacità di ripristino: quanto tempo serve per tornare operativi dopo un guasto, e con quanta completezza. Per un'azienda questo significa una vera strategia di business continuity e disaster recovery, testata periodicamente.
Articoli correlati
Parliamo della sicurezza dei dati della tua azienda
Che si tratti di scegliere l'hardware giusto, testare un piano di disaster recovery, o valutare le vulnerabilità della tua infrastruttura, il team di Alchimie Digitali è a disposizione. Ti offriamo una consulenza mirata sulle tue esigenze specifiche.
Contattaci per una consulenza
