Твердотельные диски быстро становятся популярными заменами для жестких дисков, особенно в ноутбуках, но эксперты предупреждают, что SSD не так безопасны, как принято считать.
SSD могут обеспечить лучшую защиту данных, чем традиционные эксперты считают, что они не полностью удаляют данные и уязвимы для физических хаков от источников света, таких как ультрафиолетовый лазер.
Несмотря на относительно высокую стоимость и опасения относительно долговечности, SSD набирают популярность, особенно для использования в ноутбуках, поскольку они потребляют меньше энергии и доступа к данным быстрее. Эксперты сказали, что защита данных на SSD может стать более серьезной проблемой, когда технология становится более широко используемой и достигает других портативных устройств, таких как смартфоны.
Многие SSD используют стандартные флэш-чипы NAND, предназначенные для камер и MP3-плееров, поэтому они не имеют физических крючков безопасности, которые не позволяют им удаляться из корпусов, - сказал Джим Ханди, директор Objective Analysis, исследовательской и консалтинговой фирмы с полупроводниками. Хакер может легко отклеивать чипы NAND с SSD и считывать данные с помощью программиста флэш-чипа.
После считывания данных файлы могут быть собраны с помощью программного обеспечения для восстановления данных, сказал Ханди. «Нет ничего сложного в этом процессе», - сказал он.
Другим физическим взломом является использование ультрафиолетового лазера для уничтожения блокирующих битов или блокировок шифрования - от плавких предохранителей на чипах, которые защищают SSD, сказал чип-хакер, который предпочитает называться Bunnie и запускает сайт блога bunnie. Массивы данных из SSD могут быть прочитаны с использованием стандартных средств после того, как биты блокировки стираются.
«Никакое фантастическое оборудование не требуется для чтения массива [data] после его разблокировки», - сказал Бунни. Например, массивы данных можно считывать с помощью обычных считывателей ROM, устройств, которые обычно предназначены для записи и проверки незащищенных ROM-устройств.
Чтобы уменьшить вероятность кражи данных хакерами, ключи шифрования могут быть встроены в устройство контроллера SSD для обработки шифрования диска на аппаратном уровне, сказал Крейг Ролингс, директор по маркетингу в Kilopass. Kilopass продает продукты с использованием технологии XPM (дополнительная постоянная память), которая хранит ключи в устройствах на кристалле.
Ключи шифрования могут быть взломаны, но эксперты согласились с тем, что шифрование является необходимым первым шагом для защиты данных на SSD. Многие компании, включая Safend и Encryptx, имеют продукты, которые шифруют данные на устройствах хранения, включая SSD.
Шифрование добавляет еще один барьер, так что хакеры должны обходить уровни шифрования, контроллер, а затем собирать необработанные данные для успешного взлома, сказал Шон Барри, старший инженер по восстановлению данных в Kroll Ontrack. Это требует времени, в течение которого данные могут стать недействительными или бесполезными.
Шифрование также делает файлы на SSD намного проще стереть. Как и на жестких дисках, SSD создают несколько копий файлов, но программное обеспечение для шифрования может помочь стереть защищенные файлы, сказал Кайл Винес, генеральный директор iFixIt.
«Каждый раз, когда вы пишете данные, он может писать … на другую часть диска, а затем изменять таблицу каталогов вокруг. Поэтому он забывает, где данные были написаны раньше », - сказал Вены. Пользователи могут удалять один файл, но реплика может оставаться нетронутой в другом секторе.
Функция выравнивания износа твердотельных накопителей - на основе алгоритма, который равномерно стирает и записывает данные по всем ячейкам на микросхеме памяти, чтобы предотвратить некоторые из быстрее, чем другие, - делает файлы труднее полностью стирать, сказал Виэнс.
Некоторые программы шифрования контролируют процесс выравнивания износа для отслеживания остатков файлов, которые затем могут быть удалены с помощью команды безопасного удаления, сказал Кнут Гримсруд, Intel. Безопасное удаление - это команда для безопасного удаления файлов, которая должна поддерживаться программным обеспечением шифрования.
«Если все программное обеспечение написано поверх LBA, я не думаю, что это будет [эффективным] на SSD, поскольку он, возможно, пропустил остатки от предыдущего износа или что-то в этом роде, потому что программное обеспечение не знает об этом », - сказал Гримсруд. LBA (адресация логических блоков) определяет расположение блоков данных на устройствах хранения.
В целом, проще удалить данные с SSD, чем с жестких дисков, что может быть хорошим или плохим. Данные хранятся на электронах в SSD, и избавление от электронов сбрасывает данные, сказал Барри Кролла Ontrack. На жестких дисках данные должны быть перезаписаны или физически повреждены, чтобы предотвратить их чтение.
Сброс данных может иметь свои преимущества с точки зрения быстроты, но в неправильных руках данные на SSD могут быть небрежно и легко потеряны, Сказал Барри.
Verizon Business предложит службу безопасности на основе рисков
Verizon Business объявила о выпуске нового набора инструментов безопасности на основе рисков, чтобы конкурировать с аналогичными предложениями от ArcSight и RSA.
Горячие клавиши для Android: все горячие клавиши, которые вам нужны
Ярлыки клавиш Android могут упростить навигацию по вашему телефону. Вот список горячих клавиш, которые помогут вам обойти.
Загрузить бесплатную электронную отчетность Microsoft по оценке рисков безопасности Microsoft
Отчет об оценке риска безопасности Microsoft "eBook перечисляет 7 способов улучшить положение безопасности для защиты данных и уменьшения уязвимостей.