SSD固態硬碟 不安全 - 儲存設備

※ 引述《Obb (有趣的世界)》之銘言：
:
: 固態硬盤（SSD）儲存的數據缺乏安全性，數據恢複比傳統機械式硬盤更簡單。當SSD複寫
: 一個區塊時，並沒有真的寫入該區塊，而是找另一個尚未使用的位置寫入，原先位置的數
: 據沒有改變。 此種機制會讓重要數據面臨暴露風險。操作系統的文件刪除變得完全沒用
: ，刪除的文件可能有4%到91%的資料遺留在各處，即使進行空閒區域清除也會留下大量完
: 整的資料。加州San Diego分校的研究人員發現(PDF)，機械硬盤銷毀數據的方式，在SSD
: 上面並不適用。將SSD物理銷毀是目前唯一安全的方式。雖然SSD有內置的數據消除機制，
: 但是目前無法在電腦中發出這樣的命令。
:
: → hihieveryone:很好笑 不知道誰寫的感覺非常不專業 04/08 13:10
: → chang0206 :OP很久了不是？ 要安全，請用 C4 04/08 13:49
: → JeffMcBride :#1DRdshme 04/08 13:53


OP??

來一個台灣口吻版本的
http://goo.gl/nUQyU



2011/04/06 10:34:01
SSD 安全：糟糕透了

目前SSD的資料安全毫無保證，在移除資料後使用安全抹除「可能」會有效，但這樣就夠
了嗎？



SSD 資料回復

SSD在進行資料回復要比傳統硬碟容易多了，因此在資安上面就顯得更重要，只需要一美
元就可以買到能讀取快閃晶片內容的設備，這樣也讓重要的資料暴露在風險當中。跟傳統
硬碟不同的是，當SSD複寫一個區塊時，並沒有真的寫入特定區塊，而是找到一個尚未使
用的位置進行寫入，原先位置上的資料並沒有被改變。





架構不安全

快閃記憶體將會寫入第一個閒置的128k 或是 256k 區塊，複寫的方式就是將資料寫入新
的區塊，延伸原先的資料。快閃記憶體的控制器透過快閃轉譯層（FTL）將儲存空間虛擬
化，並提供給作業系統使用，但SSD將會維護一個作業系統看不到的大型空間。這樣的作
法會讓你舊資料停在原來的位置，新的寫入將會在新的空閒位置，而沒有定的物理位置。

雖然回收機制最後會再次使用這些空間，但是廉價的MLC產品因為壽命關係，將不會積極
的回收使用。當快閃記憶體的達到壽命時，將不能再被複寫，會讓原先的重要資料繼續放
置。同時你將會有數十 GB的資料放在作業系統看不到的地方，刪除指令與你想像的不同
。

檔案刪除

因此作業系統的檔案移除完全沒用，刪除的檔案可能有4到91個百分點的資料遺留在SSD各
處，即使進行空閒區域清除也會在整個SSD留下大量完整的資料。

安全移除

透過ATA命令集所提供的安全移除功能，將可以清除整個硬碟（通常該功能在BIOS內都是
關閉的），但是研究人員發現SATA的 SSD 無法保證這個效果。根據File And Storage
Technology公司的文件，Michael Wei、 Laura M. Grupp、 Frederick E. Spada 與UC
San Diego 的Steven Swanson等人在討論SSD的安全問題時發現在實體硬碟用來銷毀資料
的方式，在SSD上面並不適用。

其中也包括大多數硬碟支援的多次抹除，都對SSD毫無作用。如果資料真的很重要，將整
個硬碟實體銷毀將會是唯一的確保方式。

反方意見

由學者發表的一篇論文，「Solid State Drives: The Beginning of the End for
Current Practice in Digital Forensic Recovery?」中提到，SSD 有自己的資料消除機
制，但是目前無法由個人電腦中發出這樣的命令。

儲存問題

目前SSD存在最糟糕的兩個資安問題，沒有可靠的移除與保存資料，相信不久之後就會傳
出一些噩耗消息。





(ZDNet Taiwan編輯部/Doger Lin譯)

--

http://manilacat.blogspot.com

--