固態(tài)硬盤安全嗎
固態(tài)硬盤安全嗎
硬盤有固態(tài)硬盤(SSD 盤,新式硬盤)、機(jī)械硬盤(HDD 傳統(tǒng)硬盤)、混合硬盤(HHD 一塊基于傳統(tǒng)機(jī)械硬盤誕生出來(lái)的新硬盤)。下面是學(xué)習(xí)啦小編帶來(lái)的關(guān)于固態(tài)硬盤安全嗎的內(nèi)容,歡迎閱讀!
固態(tài)硬盤安全嗎?
眾多國(guó)外專家表示,隨著固態(tài)磁盤驅(qū)動(dòng)器技術(shù)的使用越來(lái)越廣泛,并且滲透到其它手持設(shè)備如智能手機(jī)領(lǐng)域之后,在固態(tài)磁盤驅(qū)動(dòng)器上保護(hù)數(shù)據(jù)的安全會(huì)成為一個(gè)更受關(guān)注的問(wèn) 題。不過(guò)近期有很多網(wǎng)友反映,固態(tài)硬盤一旦損壞之后,里面的數(shù)據(jù)將會(huì)遭受滅頂之災(zāi),之前常用的硬盤數(shù)據(jù)恢復(fù)軟件將不能用在固態(tài)硬盤身上。究竟固態(tài)硬盤是否安全呢?下面就看看外國(guó)的專家是如何說(shuō)的。
觀點(diǎn)1:與傳統(tǒng)的硬盤驅(qū)動(dòng)器相比,固態(tài)磁盤驅(qū)動(dòng)器可能會(huì)提供更好的數(shù)據(jù)安全性,但是專家表示,它并沒(méi)有完全的清除數(shù)據(jù),而且對(duì)來(lái)自Light Sources高輸出型燈如紫外線激光器的物理攻擊的抵御能力較弱。
一家半導(dǎo)體研究和咨詢公司Objective Analysis的總裁Jim Handy說(shuō),很多固態(tài)磁盤驅(qū)動(dòng)器使用行業(yè)標(biāo)準(zhǔn)的、專為攝像機(jī)和MP3播放器設(shè)計(jì)的NAND閃存芯片,因此它們沒(méi)有物理安全漏洞,不會(huì)阻止其從存儲(chǔ)容器 (Enclosure)中轉(zhuǎn)移。黑客可以輕松地將NAND芯片從固態(tài)磁盤驅(qū)動(dòng)器上分離開(kāi),然后使用閃存芯片程序讀取其上的數(shù)據(jù)。一旦數(shù)據(jù)被讀取之后,就可以使用數(shù)據(jù)恢復(fù)軟件來(lái)重組文件。
Handy說(shuō):這個(gè)過(guò)程確實(shí)沒(méi)有什么復(fù)雜的。博客站點(diǎn)bunnie工作室的一位專門攻擊芯片的黑客Bunnie說(shuō),另一個(gè)物理攻擊包括使用紫外線激光器來(lái)消除鎖定位(lockbit)或者是加密鎖----其位于芯片的保險(xiǎn)絲上,用于保護(hù)固態(tài)磁盤驅(qū)動(dòng)器。在鎖定位消除之后,可以通過(guò)標(biāo)準(zhǔn)方法來(lái)讀取SSD上的數(shù)據(jù)陣列。Bunnie說(shuō):一旦數(shù)據(jù)解除鎖定,根本不需要什么特別的設(shè)備就能夠讀取該數(shù)據(jù)陣列。
例如,數(shù)據(jù)陣列可以使用常規(guī)的ROM讀取器來(lái)讀取,該設(shè)備通常意味著要燒錄并檢驗(yàn)不安全的ROM設(shè)備。Kilopass市場(chǎng)總監(jiān)Craig Rawlings說(shuō),為了降低黑客竊取數(shù)據(jù)的可能性,加密鎖可以整合到固態(tài)磁盤驅(qū)動(dòng)器控制器設(shè)備內(nèi)部,用于從硬件層上解決磁盤加密問(wèn)題。Kilopass 出售的產(chǎn)品使用超級(jí)永久可編程存儲(chǔ)器(XPM)技術(shù),在片上系統(tǒng)設(shè)備上存儲(chǔ)加密鎖。
觀點(diǎn)2:固態(tài)硬盤數(shù)據(jù)安全性不高,刪除固態(tài)磁盤驅(qū)動(dòng)器上的數(shù)據(jù)要比刪除硬盤驅(qū)動(dòng)器上的數(shù)據(jù)容易
雖然加密鎖也會(huì)受到攻擊,但是專家認(rèn)為,加密是在固態(tài)磁盤驅(qū)動(dòng)器上保護(hù)數(shù)據(jù)安全的首要之事。很多公司,包括Safend和Encryptx都有這方面的產(chǎn)品,可以在存儲(chǔ)設(shè)備如SSD上對(duì)數(shù)據(jù)進(jìn)行加密。Kroll Ontrack數(shù)據(jù)恢復(fù)高級(jí)工程師Sean Barry說(shuō),加密增加了又一道防線,因此,黑客們必須繞過(guò)加密層和控制器,然后重組原始數(shù)據(jù),這樣才能成功地竊取數(shù)據(jù)。這需要花費(fèi)一定的時(shí)間,而這段時(shí)間內(nèi),數(shù)據(jù)有可能已經(jīng)無(wú)效或者失去價(jià)值了。
加密也使得固態(tài)磁盤驅(qū)動(dòng)器上的文件更易清除。iFixlt的CEO Kyle Wiens說(shuō),和硬盤驅(qū)動(dòng)器一樣,雖然SSD創(chuàng)建了多個(gè)文件備份,但是加密軟件可以幫助你擦除受保護(hù)的文件。Wiens說(shuō):每一次當(dāng)你往SSD上寫(xiě)數(shù)據(jù)時(shí),其有可能寫(xiě)到了硬盤的另一個(gè)地方,然后再修改目錄表。這樣,它就忘記了之前數(shù)據(jù)存放的地址。用戶可能會(huì)刪除一個(gè)文件,但是另一個(gè)分區(qū)上的副本可能還是安然無(wú)恙。Wiens說(shuō),固態(tài)磁盤驅(qū)動(dòng)器的損耗平衡功能(基于某一算法)可以在所有存儲(chǔ)芯片單元上均衡地消除和寫(xiě)入數(shù)據(jù),從而使各存儲(chǔ)芯片單元的老化速度達(dá)到均衡,這樣,文件就很難完全的清除。Intel Fellow--- Knut Grimsrud表示,某些加密軟件會(huì)監(jiān)視損耗平衡過(guò)程來(lái)跟蹤文件的痕跡,然后,可以使用安全的消除命令來(lái)刪除這些痕跡。
安全擦除(Secure erase)是一個(gè)用于安全刪除文件的命令,需要加密軟件的支持。Grimsrud說(shuō):如果所有軟件都是在邏輯塊尋址(LBA)頂層寫(xiě)入數(shù)據(jù)的,我認(rèn)為它在固態(tài)磁盤驅(qū)動(dòng)器上的效率可能并不高,因?yàn)槠淇赡芤呀?jīng)失去先前的損耗平衡或其它類似功能所帶來(lái)的效率提高,而軟件并不知道這點(diǎn)。邏輯塊尋址(LBA) 指定了存儲(chǔ)設(shè)備上數(shù)據(jù)塊的存儲(chǔ)地址。
總之,刪除固態(tài)磁盤驅(qū)動(dòng)器上的數(shù)據(jù)要比刪除硬盤驅(qū)動(dòng)器上的數(shù)據(jù)容易,這有好有壞。KrollOntrack的Barry說(shuō),數(shù)據(jù)被存儲(chǔ)在固態(tài)磁盤驅(qū)動(dòng)器的電子管上,消除電子管,數(shù)據(jù)就會(huì)被沖刷掉。而在硬盤驅(qū)動(dòng)器上,為了防止數(shù)據(jù)被讀取,數(shù)據(jù)不得不被覆蓋或者是遭受物理?yè)p壞。Barry說(shuō),從快速的角度來(lái)看,數(shù)據(jù)沖刷有其自身的優(yōu)勢(shì),但是從不好的角度來(lái)看,固態(tài)磁盤驅(qū)動(dòng)器上的數(shù)據(jù)往往比較隨意,很容易丟失。
雖然SSD比磁盤技術(shù)似乎有巨大的優(yōu)越性,但是也存在著一些缺點(diǎn)。首先它的價(jià)格昂貴,因?yàn)閮?nèi)存的花費(fèi)差不多是磁盤存儲(chǔ)的1 0 0倍。其次,它們通常由易失型DR A M組成,一旦斷電,數(shù)據(jù)將永久地丟失。為了避免數(shù)據(jù)丟失,SSD應(yīng)該采用后備電池保護(hù)。最后,因?yàn)镾SD并不是緩存,因此,它不是將少量的數(shù)據(jù)塊刷新到非易失存儲(chǔ),而是將SSD的整個(gè)內(nèi)容進(jìn)行拷貝。雖然對(duì)于目標(biāo)磁盤驅(qū)動(dòng)器或子系統(tǒng),其容量及持續(xù)寫(xiě)的傳輸率也不盡相同,但對(duì)這個(gè)操作的合理估計(jì)是 1GB/min。
由于某些原因,包括芯片密度、散熱性能等,SSD的容量總是小于磁盤驅(qū)動(dòng)器。當(dāng)考慮到磁盤子系統(tǒng)時(shí),容量差別更是巨大。這意味著使用SSD的應(yīng)用要受到SSD的存儲(chǔ)容量的限制。然而,值得指出的是,SSD可以用在磁盤子系統(tǒng)中以提供高性能的存儲(chǔ)。
綜上所述,較高的售價(jià)阻礙了SSD固態(tài)硬盤的普及,價(jià)格高于同容量的機(jī)械硬盤幾倍甚至幾十倍。目前的SSD固態(tài)硬盤的容量較小,和目前動(dòng)輒 500GB甚到上TB的硬盤,而SSD固態(tài)硬盤最高容量?jī)H為數(shù)百GB。缺乏終端設(shè)備的支持也是SSD固態(tài)硬盤所面臨的另一大問(wèn)題。
看了固態(tài)硬盤安全嗎文章內(nèi)容的人還看: