固態(tài)磁盤驅動器正在快速地取代硬盤驅動器，成為當今的主流驅動器，特別是在便攜式計算機領域，但是專家擔心，固態(tài)磁盤驅動器并不像人們想的那么安全。

　　與傳統(tǒng)的硬盤驅動器相比，固態(tài)磁盤驅動器可能會提供更好的數(shù)據(jù)安全性，但是專家表示，它并沒有完全的清除數(shù)據(jù)，而且對來自Light Sources高輸出型燈如紫外線激光器的物理攻擊的抵御能力較弱。

　　盡管它們相對來說成本較高，而且耐用性比較好，但是固態(tài)磁盤驅動器還是廣受歡迎，特別是在便攜式計算機上，因為它們具備電源消耗低，數(shù)據(jù)訪問速度快的特點。專家表示，隨著固態(tài)磁盤驅動器技術的使用越來越廣泛，并且滲透到其它手持設備如智能手機領域之后，在固態(tài)磁盤驅動器上保護數(shù)據(jù)的安全會成為一個更受關注的問題。

　　一家半導體研究和咨詢公司Objective Analysis的總裁Jim Handy說，很多固態(tài)磁盤驅動器使用行業(yè)標準的、專為攝像機和MP3播放器設計的NAND閃存芯片，因此它們沒有物理安全漏洞，不會阻止其從存儲容器(Enclosure)中轉移。黑客可以輕松地將NAND芯片從固態(tài)磁盤驅動器上分離開，然后使用閃存芯片程序讀取其上的數(shù)據(jù)。

　　一旦數(shù)據(jù)被讀取之后，就可以使用數(shù)據(jù)恢復軟件來重組文件。Handy說：“這個過程確實沒有什么復雜的。”

　　博客站點bunnie工作室的一位專門攻擊芯片的黑客Bunnie說，另一個物理攻擊包括使用紫外線激光器來消除鎖定位(lock bit)或者是加密鎖----其位于芯片的保險絲上，用于保護固態(tài)磁盤驅動器。在鎖定位消除之后，可以通過標準方法來讀取SSD上的數(shù)據(jù)陣列。

　　Bunnie說：“一旦數(shù)據(jù)解除鎖定，根本不需要什么特別的設備就能夠讀取該數(shù)據(jù)陣列。”例如，數(shù)據(jù)陣列可以使用常規(guī)的ROM讀取器來讀取，該設備通常意味著要燒錄并檢驗不安全的ROM設備。

　　Kilopass市場總監(jiān)Craig Rawlings說，為了降低黑客竊取數(shù)據(jù)的可能性，加密鎖可以整合到固態(tài)磁盤驅動器控制器設備內部，用于從硬件層上解決磁盤加密問題。Kilopass出售的產品使用超級永久可編程存儲器(XPM)技術，在片上系統(tǒng)設備上存儲加密鎖。

　　雖然加密鎖也會受到攻擊，但是專家認為，加密是在固態(tài)磁盤驅動器上保護數(shù)據(jù)安全的首要之事。很多公司，包括Safend和Encryptx都有這方面的產品，可以在存儲設備如SSD上對數(shù)據(jù)進行加密。

　　Kroll Ontrack數(shù)據(jù)恢復高級工程師Sean Barry說，加密增加了又一道防線，因此，黑客們必須繞過加密層和控制器，然后重組原始數(shù)據(jù)，這樣才能成功地竊取數(shù)據(jù)。這需要花費一定的時間，而這段時間內，數(shù)據(jù)有可能已經無效或者失去價值了。

　　加密也使得固態(tài)磁盤驅動器上的文件更易清除。iFixlt的CEO Kyle Wiens說，和硬盤驅動器一樣，雖然SSD創(chuàng)建了多個文件備份，但是加密軟件可以幫助你擦除受保護的文件。

　　Wiens說：“每一次當你往SSD上寫數(shù)據(jù)時，其有可能寫到了硬盤的另一個地方，然后再修改目錄表。這樣，它就忘記了之前數(shù)據(jù)存放的地址。”用戶可能會刪除一個文件，但是另一個分區(qū)上的副本可能還是安然無恙。

　　Wiens說，固態(tài)磁盤驅動器的損耗平衡功能(基于某一算法)可以在所有存儲芯片單元上均衡地消除和寫入數(shù)據(jù)，從而使各存儲芯片單元的老化速度達到均衡，這樣，文件就很難完全的清除。

　　Intel Fellow--- Knut Grimsrud表示，某些加密軟件會監(jiān)視損耗平衡過程來跟蹤文件的痕跡，然后，可以使用安全的消除命令來刪除這些痕跡。安全擦除(Secure erase)是一個用于安全刪除文件的命令，需要加密軟件的支持。

　　Grimsrud說：“如果所有軟件都是在邏輯塊尋址(LBA)頂層寫入數(shù)據(jù)的，我認為它在固態(tài)磁盤驅動器上的效率可能并不高，因為其可能已經失去先前的損耗平衡或其它類似功能所帶來的效率提高，而軟件并不知道這點。”邏輯塊尋址(LBA)指定了存儲設備上數(shù)據(jù)塊的存儲地址。

　　總之，刪除固態(tài)磁盤驅動器上的數(shù)據(jù)要比刪除硬盤驅動器上的數(shù)據(jù)容易，這有好有壞。Kroll Ontrack的Barry說，數(shù)據(jù)被存儲在固態(tài)磁盤驅動器的電子管上，消除電子管，數(shù)據(jù)就會被沖刷掉。而在硬盤驅動器上，為了防止數(shù)據(jù)被讀取，數(shù)據(jù)不得不被覆蓋或者是遭受物理損壞。

　　Barry說，從快速的角度來看，數(shù)據(jù)沖刷有其自身的優(yōu)勢，但是從不好的角度來看，固態(tài)磁盤驅動器上的數(shù)據(jù)往往比較隨意，很容易丟失。

標簽： ssd 安全 漏洞

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。