標題: [心得] SSD 安全:糟糕透了
本帖已經被作者加入個人空間
小P
版主
Rank: 10Rank: 10Rank: 10


永恆之星   分享之星  
UID 13
精華 0
積分 1285
帖子 186
威望 5
P幣 662 $
經驗 432 點
閱讀權限 180
註冊 2000-1-1
來自 ???
狀態 離線
發表於 2011-4-6 12:43  資料  個人空間  主頁 短消息  加為好友  Yahoo!
SSD 安全:糟糕透了



QUOTE:
目前SSD的資料安全毫無保證,在移除資料後使用安全抹除「可能」會有效,但這樣就夠了嗎?

SSD 資料回復
SSD在進行資料回復要比傳統硬碟容易多了,因此在資安上面就顯得更重要,只需要一美元就可以買到能讀取快閃晶片內容的設備,這樣也讓重要的資料暴露在風險當中。跟傳統硬碟不同的是,當SSD複寫一個區塊時,並沒有真的寫入特定區塊,而是找到一個尚未使用的位置進行寫入,原先位置上的資料並沒有被改變。

架構不安全
快閃記憶體將會寫入第一個閒置的128k 或是 256k 區塊,複寫的方式就是將資料寫入新的區塊,延伸原先的資料。快閃記憶體的控制器透過快閃轉譯層(FTL)將儲存空間虛擬化,並提供給作業系統使用,但SSD將會維護一個作業系統看不到的大型空間。這樣的作法會讓你舊資料停在原來的位置,新的寫入將會在新的空閒位置,而沒有定的物理位置。

雖然回收機制最後會再次使用這些空間,但是廉價的MLC產品因為壽命關係,將不會積極的回收使用。當快閃記憶體的達到壽命時,將不能再被複寫,會讓原先的重要資料繼續放置。同時你將會有數十 GB的資料放在作業系統看不到的地方,刪除指令與你想像的不同。

檔案刪除
因此作業系統的檔案移除完全沒用,刪除的檔案可能有4到91個百分點的資料遺留在SSD各處,即使進行空閒區域清除也會在整個SSD留下大量完整的資料。

安全移除
透過ATA命令集所提供的安全移除功能,將可以清除整個硬碟(通常該功能在BIOS內都是關閉的),但是研究人員發現SATA的 SSD 無法保證這個效果。根據File And Storage Technology公司的文件,Michael Wei、 Laura M. Grupp、 Frederick E. Spada 與UC San Diego 的Steven Swanson等人在討論SSD的安全問題時發現在實體硬碟用來銷毀資料的方式,在SSD上面並不適用。

其中也包括大多數硬碟支援的多次抹除,都對SSD毫無作用。如果資料真的很重要,將整個硬碟實體銷毀將會是唯一的確保方式。

反方意見
由學者發表的一篇論文,「Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?」中提到,SSD 有自己的資料消除機制,但是目前無法由個人電腦中發出這樣的命令。

儲存問題
目前SSD存在最糟糕的兩個資安問題,沒有可靠的移除與保存資料,相信不久之後就會傳出一些噩耗消息。

(ZDNet Taiwan)

SSD依然無法取代主流硬碟?

SSD列入淘汰產品系列!

如同早期磁碟機戰爭一樣.





~歡迎交流資訊知識~

如果您能連結個圖大家可能更清楚您的問題
頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 02:51

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.035779 second(s), 10 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP