2008年(8065)
分类: 服务器与存储
2008-12-14 14:57:11
与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而且对来自Light Sources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。
尽管它们相对来说成本较高,而且耐用性比较好,但是固态磁盘驱动器还是广受欢迎,特别是在便携式计算机上,因为它们具备电源消耗低,数据访问速度快的特点。专家表示,随着固态磁盘驱动器技术的使用越来越广泛,并且渗透到其它手持设备如智能手机领域之后,在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问题。
一家半导体研究和咨询公司Objective Analysis的总裁Jim Handy说,很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片,因此它们没有物理安全漏洞,不会阻止其从存储容器(Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开,然后使用闪存芯片程序读取其上的数据。
一旦数据被读取之后,就可以使用数据恢复软件来重组文件。Handy说:“这个过程确实没有什么复杂的。”
博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说,另一个物理攻击包括使用紫外线激光器来消除锁定位(lock bit)或者是加密锁----其位于芯片的保险丝上,用于保护固态磁盘驱动器。在锁定位消除之后,可以通过标准方法来读取SSD上的数据阵列。
Bunnie说:“一旦数据解除锁定,根本不需要什么特别的设备就能够读取该数据阵列。”例如,数据阵列可以使用常规的ROM读取器来读取,该设备通常意味着要烧录并检验不安全的ROM设备。
Kilopass市场总监Craig Rawlings说,为了降低黑客窃取数据的可能性,加密锁可以整合到固态磁盘驱动器控制器设备内部,用于从硬件层上解决磁盘加密问题。Kilopass出售的产品使用超级永久可编程存储器(XPM)技术,在片上系统设备上存储加密锁。
虽然加密锁也会受到攻击,但是专家认为,加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司,包括Safend和Encryptx都有这方面的产品,可以在存储设备如SSD上对数据进行加密。
Kroll Ontrack数据恢复高级工程师Sean Barry说,加密增加了又一道防线,因此,黑客们必须绕过加密层和控制器,然后重组原始数据,这样才能成功地窃取数据。这需要花费一定的时间,而这段时间内,数据有可能已经无效或者失去价值了。
加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEO Kyle Wiens说,和硬盘驱动器一样,虽然SSD创建了多个文件备份,但是加密软件可以帮助你擦除受保护的文件。
Wiens说:“每一次当你往SSD上写数据时,其有可能写到了硬盘的另一个地方,然后再修改目录表。这样,它就忘记了之前数据存放的地址。”用户可能会删除一个文件,但是另一个分区上的副本可能还是安然无恙。
Wiens说,固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据,从而使各存储芯片单元的老化速度达到均衡,这样,文件就很难完全的清除。
Intel Fellow--- Knut Grimsrud表示,某些加密软件会监视损耗平衡过程来跟踪文件的痕迹,然后,可以使用安全的消除命令来删除这些痕迹。安全擦除(Secure erase)是一个用于安全删除文件的命令,需要加密软件的支持。
Grimsrud说:“如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的,我认为它在固态磁盘驱动器上的效率可能并不高,因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高,而软件并不知道这点。”逻辑块寻址(LBA)指定了存储设备上数据块的存储地址。
总之,删除固态磁盘驱动器上的数据要比删除硬盘驱动器上的数据容易,这有好有坏。Kroll Ontrack的Barry说,数据被存储在固态磁盘驱动器的电子管上,消除电子管,数据就会被冲刷掉。而在硬盘驱动器上,为了防止数据被读取,数据不得不被覆盖或者是遭受物理损坏。
Barry说,从快速的角度来看,数据冲刷有其自身的优势,但是从不好的角度来看,固态磁盘驱动器上的数据往往比较随意,很容易丢失。