※ 引述《Obb (有趣的世界)》之銘言:
:
: 固態硬盤(SSD)儲存的數據缺乏安全性,數據恢複比傳統機械式硬盤更簡單。當SSD複寫
: 一個區塊時,並沒有真的寫入該區塊,而是找另一個尚未使用的位置寫入,原先位置的數
: 據沒有改變。 此種機制會讓重要數據面臨暴露風險。操作系統的文件刪除變得完全沒用
: ,刪除的文件可能有4%到91%的資料遺留在各處,即使進行空閒區域清除也會留下大量完
: 整的資料。加州San Diego分校的研究人員發現(PDF),機械硬盤銷毀數據的方式,在SSD
: 上面並不適用。將SSD物理銷毀是目前唯一安全的方式。雖然SSD有內置的數據消除機制,
: 但是目前無法在電腦中發出這樣的命令。
:
: → hihieveryone:很好笑 不知道誰寫的感覺非常不專業 04/08 13:10
: → chang0206 :OP很久了不是? 要安全,請用 C4 04/08 13:49
: → JeffMcBride :#1DRdshme 04/08 13:53
OP??
來一個台灣口吻版本的
http://goo.gl/nUQyU
2011/04/06 10:34:01
SSD 安全:糟糕透了
目前SSD的資料安全毫無保證,在移除資料後使用安全抹除「可能」會有效,但這樣就夠
了嗎?
SSD 資料回復
SSD在進行資料回復要比傳統硬碟容易多了,因此在資安上面就顯得更重要,只需要一美
元就可以買到能讀取快閃晶片內容的設備,這樣也讓重要的資料暴露在風險當中。跟傳統
硬碟不同的是,當SSD複寫一個區塊時,並沒有真的寫入特定區塊,而是找到一個尚未使
用的位置進行寫入,原先位置上的資料並沒有被改變。
架構不安全
快閃記憶體將會寫入第一個閒置的128k 或是 256k 區塊,複寫的方式就是將資料寫入新
的區塊,延伸原先的資料。快閃記憶體的控制器透過快閃轉譯層(FTL)將儲存空間虛擬
化,並提供給作業系統使用,但SSD將會維護一個作業系統看不到的大型空間。這樣的作
法會讓你舊資料停在原來的位置,新的寫入將會在新的空閒位置,而沒有定的物理位置。
雖然回收機制最後會再次使用這些空間,但是廉價的MLC產品因為壽命關係,將不會積極
的回收使用。當快閃記憶體的達到壽命時,將不能再被複寫,會讓原先的重要資料繼續放
置。同時你將會有數十 GB的資料放在作業系統看不到的地方,刪除指令與你想像的不同
。
檔案刪除
因此作業系統的檔案移除完全沒用,刪除的檔案可能有4到91個百分點的資料遺留在SSD各
處,即使進行空閒區域清除也會在整個SSD留下大量完整的資料。
安全移除
透過ATA命令集所提供的安全移除功能,將可以清除整個硬碟(通常該功能在BIOS內都是
關閉的),但是研究人員發現SATA的 SSD 無法保證這個效果。根據File And Storage
Technology公司的文件,Michael Wei、 Laura M. Grupp、 Frederick E. Spada 與UC
San Diego 的Steven Swanson等人在討論SSD的安全問題時發現在實體硬碟用來銷毀資料
的方式,在SSD上面並不適用。
其中也包括大多數硬碟支援的多次抹除,都對SSD毫無作用。如果資料真的很重要,將整
個硬碟實體銷毀將會是唯一的確保方式。
反方意見
由學者發表的一篇論文,「Solid State Drives: The Beginning of the End for
Current Practice in Digital Forensic Recovery?」中提到,SSD 有自己的資料消除機
制,但是目前無法由個人電腦中發出這樣的命令。
儲存問題
目前SSD存在最糟糕的兩個資安問題,沒有可靠的移除與保存資料,相信不久之後就會傳
出一些噩耗消息。
(ZDNet Taiwan編輯部/Doger Lin譯)
--
http://manilacat.blogspot.com
--
All Comments