固態(tài)硬盤安全嗎
固態(tài)硬盤安全嗎
硬盤有固態(tài)硬盤(SSD 盤,新式硬盤)、機械硬盤(HDD 傳統(tǒng)硬盤)、混合硬盤(HHD 一塊基于傳統(tǒng)機械硬盤誕生出來的新硬盤)。下面是學(xué)習(xí)啦小編帶來的關(guān)于固態(tài)硬盤安全嗎的內(nèi)容,歡迎閱讀!
固態(tài)硬盤安全嗎?
眾多國外專家表示,隨著固態(tài)磁盤驅(qū)動器技術(shù)的使用越來越廣泛,并且滲透到其它手持設(shè)備如智能手機領(lǐng)域之后,在固態(tài)磁盤驅(qū)動器上保護數(shù)據(jù)的安全會成為一個更受關(guān)注的問 題。不過近期有很多網(wǎng)友反映,固態(tài)硬盤一旦損壞之后,里面的數(shù)據(jù)將會遭受滅頂之災(zāi),之前常用的硬盤數(shù)據(jù)恢復(fù)軟件將不能用在固態(tài)硬盤身上。究竟固態(tài)硬盤是否安全呢?下面就看看外國的專家是如何說的。
觀點1:與傳統(tǒng)的硬盤驅(qū)動器相比,固態(tài)磁盤驅(qū)動器可能會提供更好的數(shù)據(jù)安全性,但是專家表示,它并沒有完全的清除數(shù)據(jù),而且對來自Light Sources高輸出型燈如紫外線激光器的物理攻擊的抵御能力較弱。
一家半導(dǎo)體研究和咨詢公司Objective Analysis的總裁Jim Handy說,很多固態(tài)磁盤驅(qū)動器使用行業(yè)標準的、專為攝像機和MP3播放器設(shè)計的NAND閃存芯片,因此它們沒有物理安全漏洞,不會阻止其從存儲容器 (Enclosure)中轉(zhuǎn)移。黑客可以輕松地將NAND芯片從固態(tài)磁盤驅(qū)動器上分離開,然后使用閃存芯片程序讀取其上的數(shù)據(jù)。一旦數(shù)據(jù)被讀取之后,就可以使用數(shù)據(jù)恢復(fù)軟件來重組文件。
Handy說:這個過程確實沒有什么復(fù)雜的。博客站點bunnie工作室的一位專門攻擊芯片的黑客Bunnie說,另一個物理攻擊包括使用紫外線激光器來消除鎖定位(lockbit)或者是加密鎖----其位于芯片的保險絲上,用于保護固態(tài)磁盤驅(qū)動器。在鎖定位消除之后,可以通過標準方法來讀取SSD上的數(shù)據(jù)陣列。Bunnie說:一旦數(shù)據(jù)解除鎖定,根本不需要什么特別的設(shè)備就能夠讀取該數(shù)據(jù)陣列。
例如,數(shù)據(jù)陣列可以使用常規(guī)的ROM讀取器來讀取,該設(shè)備通常意味著要燒錄并檢驗不安全的ROM設(shè)備。Kilopass市場總監(jiān)Craig Rawlings說,為了降低黑客竊取數(shù)據(jù)的可能性,加密鎖可以整合到固態(tài)磁盤驅(qū)動器控制器設(shè)備內(nèi)部,用于從硬件層上解決磁盤加密問題。Kilopass 出售的產(chǎn)品使用超級永久可編程存儲器(XPM)技術(shù),在片上系統(tǒng)設(shè)備上存儲加密鎖。
觀點2:固態(tài)硬盤數(shù)據(jù)安全性不高,刪除固態(tài)磁盤驅(qū)動器上的數(shù)據(jù)要比刪除硬盤驅(qū)動器上的數(shù)據(jù)容易
雖然加密鎖也會受到攻擊,但是專家認為,加密是在固態(tài)磁盤驅(qū)動器上保護數(shù)據(jù)安全的首要之事。很多公司,包括Safend和Encryptx都有這方面的產(chǎn)品,可以在存儲設(shè)備如SSD上對數(shù)據(jù)進行加密。Kroll Ontrack數(shù)據(jù)恢復(fù)高級工程師Sean Barry說,加密增加了又一道防線,因此,黑客們必須繞過加密層和控制器,然后重組原始數(shù)據(jù),這樣才能成功地竊取數(shù)據(jù)。這需要花費一定的時間,而這段時間內(nèi),數(shù)據(jù)有可能已經(jīng)無效或者失去價值了。
加密也使得固態(tài)磁盤驅(qū)動器上的文件更易清除。iFixlt的CEO Kyle Wiens說,和硬盤驅(qū)動器一樣,雖然SSD創(chuàng)建了多個文件備份,但是加密軟件可以幫助你擦除受保護的文件。Wiens說:每一次當你往SSD上寫數(shù)據(jù)時,其有可能寫到了硬盤的另一個地方,然后再修改目錄表。這樣,它就忘記了之前數(shù)據(jù)存放的地址。用戶可能會刪除一個文件,但是另一個分區(qū)上的副本可能還是安然無恙。Wiens說,固態(tài)磁盤驅(qū)動器的損耗平衡功能(基于某一算法)可以在所有存儲芯片單元上均衡地消除和寫入數(shù)據(jù),從而使各存儲芯片單元的老化速度達到均衡,這樣,文件就很難完全的清除。Intel Fellow--- Knut Grimsrud表示,某些加密軟件會監(jiān)視損耗平衡過程來跟蹤文件的痕跡,然后,可以使用安全的消除命令來刪除這些痕跡。
安全擦除(Secure erase)是一個用于安全刪除文件的命令,需要加密軟件的支持。Grimsrud說:如果所有軟件都是在邏輯塊尋址(LBA)頂層寫入數(shù)據(jù)的,我認為它在固態(tài)磁盤驅(qū)動器上的效率可能并不高,因為其可能已經(jīng)失去先前的損耗平衡或其它類似功能所帶來的效率提高,而軟件并不知道這點。邏輯塊尋址(LBA) 指定了存儲設(shè)備上數(shù)據(jù)塊的存儲地址。
總之,刪除固態(tài)磁盤驅(qū)動器上的數(shù)據(jù)要比刪除硬盤驅(qū)動器上的數(shù)據(jù)容易,這有好有壞。KrollOntrack的Barry說,數(shù)據(jù)被存儲在固態(tài)磁盤驅(qū)動器的電子管上,消除電子管,數(shù)據(jù)就會被沖刷掉。而在硬盤驅(qū)動器上,為了防止數(shù)據(jù)被讀取,數(shù)據(jù)不得不被覆蓋或者是遭受物理損壞。Barry說,從快速的角度來看,數(shù)據(jù)沖刷有其自身的優(yōu)勢,但是從不好的角度來看,固態(tài)磁盤驅(qū)動器上的數(shù)據(jù)往往比較隨意,很容易丟失。
雖然SSD比磁盤技術(shù)似乎有巨大的優(yōu)越性,但是也存在著一些缺點。首先它的價格昂貴,因為內(nèi)存的花費差不多是磁盤存儲的1 0 0倍。其次,它們通常由易失型DR A M組成,一旦斷電,數(shù)據(jù)將永久地丟失。為了避免數(shù)據(jù)丟失,SSD應(yīng)該采用后備電池保護。最后,因為SSD并不是緩存,因此,它不是將少量的數(shù)據(jù)塊刷新到非易失存儲,而是將SSD的整個內(nèi)容進行拷貝。雖然對于目標磁盤驅(qū)動器或子系統(tǒng),其容量及持續(xù)寫的傳輸率也不盡相同,但對這個操作的合理估計是 1GB/min。
由于某些原因,包括芯片密度、散熱性能等,SSD的容量總是小于磁盤驅(qū)動器。當考慮到磁盤子系統(tǒng)時,容量差別更是巨大。這意味著使用SSD的應(yīng)用要受到SSD的存儲容量的限制。然而,值得指出的是,SSD可以用在磁盤子系統(tǒng)中以提供高性能的存儲。
綜上所述,較高的售價阻礙了SSD固態(tài)硬盤的普及,價格高于同容量的機械硬盤幾倍甚至幾十倍。目前的SSD固態(tài)硬盤的容量較小,和目前動輒 500GB甚到上TB的硬盤,而SSD固態(tài)硬盤最高容量僅為數(shù)百GB。缺乏終端設(shè)備的支持也是SSD固態(tài)硬盤所面臨的另一大問題。
看了固態(tài)硬盤安全嗎文章內(nèi)容的人還看: