固态盘(SSD)并不能完全擦除数据,还容易受到来自紫外线激光等光源的物理性破坏的攻击。
作为硬盘的替代品,固态盘正在迅速流行起来,尤其是在笔记本电脑当中。但专家们提醒,固态盘不像人们通常认为的那样来得。
专家们表示,固态盘提供的数据性也许高于传统硬盘,不过它们并不能完全擦除数据,还容易受到来自紫外线激光等光源的物理性破坏的攻击。
尽管固态盘的价格比较高,耐用性方面也让人担忧,但还是越来越流行,特别是应用于笔记本电脑中,因为固态盘的功耗比较低,而且数据读取数据更快。专家们表示,如果这项技术的应用变得更加广泛,进入到智能电话之类的其他便携设备上,那么保护固态盘上数据的安全可能会成为一个比较重大的问题。
Objective Analysis这家半导体研究与咨询公司的主管Jim Handy表示,许多固态盘使用了行业标准的NAND闪存芯片,而这种芯片最初是为数码相机和MP3播放机而设计的,所以它们没有可以防止芯片被人取出来的保险钩。黑客可能轻而易举就能脱焊把NAND芯片从固态盘上拆下来,然后使用闪存芯片编程器来读取里面的数据。
Handy表示,一旦数据读取出来,就可以使用数据恢复软件来重新组装文件。他说:“这个过程其实并没有什么深奥的地方。”
一名喜欢被人称为Bunnie的芯片黑客表示,另一种物理性破坏就是使用紫外线激光来把锁定位(即加密锁)从芯片上用来固定固态盘的熔接线擦除掉。锁定位擦除后,只要使用普通手段就可以读取固态盘上的数据阵列。
Bunnie说:“一旦锁解开来,不需要什么复杂的设备就可以读取数据阵列。”比方说,使用传统的ROM阅读器,就可以读取数据阵列;ROM阅读器这种设备通常用来刻录和验证不安全的ROM设备。
凯路公司(Kilopass)的营销主管Craig Rawlings表示,为了减小黑客窃取数据的可能性,加密密钥可以集成到固态盘的控制器设备里面,在硬件层面处理磁盘加密工作。这家公司销售的产品采用了超级永久性器(XPM)技术,可以把密钥在片上系统设备中。
加密密钥也有可能被黑客破解,不过专家们一致认为,加密是保护固态盘上数据安全性的必不可少的第一个步骤。包括Safend和Encryptx在内的多家公司都开发了可对存储设备(包括固态盘)上数据进行加密的产品。
Kroll Ontrack公司的高级数据恢复工程师Sean Barry表示,加密设置了另一道屏障,那样黑客就得绕过加密层和控制器,然后重新组装原始数据,才有可能攻击得手。这自然需要时间,而固态盘上数据可能在这段时间内变得无效或者无用。
加密还使得固态盘上文件擦除起来容易多了。iFixIt公司的CEO Kyle Wiens表示,与硬盘一样,固态盘也创建了多个文件拷贝,不过加密软件有助于擦除保护起来的文件。
Wiens说:“每次你写入数据,数据可能写入到磁盘上的不同部分,然后改变目录表。所以它会忘记数据之前写到了什么地方。”用户可能会删除某一文件,但副本可能会原封不动地留在另一个扇区。
固态盘具有的损耗均衡(wear-levelling)特性基于这种算法:可以针对存储器芯片上所有单元,均衡地擦除及写入数据,防止有些单元比另一些单元损耗得更快。Wiens表示,这项特性使得文件完全擦除起来比较困难。
英特尔公司的研究员Knut Grimsrud表示,有些加密软件会监控损耗均衡过程,以跟踪残留文件;然后使用安全删除命令,就可以删除这些残留文件。安全删除是用于安全删除文件的命令,这个命令需要得到加密软件的支持。
Grimsrud说:“如果软件进行的所有操作只是写入到逻辑块地址(LBA)以上的部分,我认为这在固态盘上不是很有效,因为它可能漏掉了上一次损耗均衡操作的残留文件,或者诸如此类的东西,因为软件对此并不知道。”逻辑块寻址技术(LBA)明确指定了数据块在存储设备上的位置。
总的来说,从固态盘上删除数据要比从硬盘上删除数据来得容易,这也许是好事,也许是坏事。Kroll Ontrack公司的Barry表示,数据存储在固态盘中的电子上,擦除电子就会清除数据。而在硬盘中,数据一定要经过覆盖操作或者受到物理损坏,才能防止里面的数据被读取。
Barry表示,从速度方面来看,数据清除也许有其自己的优点;但要是固态盘落入别人的手里,里面的数据可能很容易被不小心弄丢。
【责编:huangchunmei】
--------------------next---------------------