資料安全新漏洞！ SSD資料無法徹底刪除 - 儲存設備

T.S./編譯
2011/02/23 下午2:45


圖為Intel SSD 310系列。
加州大學聖地牙哥分校研究人員提出警告：在傳統硬碟上可以有效刪除資料的技術，在固
態硬碟上恐怕未必奏效。

固態硬碟(SSD)有個安全上的小問題，就是：不易刪除。

加州大學聖地牙哥分校研究警告，在傳統的磁性儲存裝置當中，像是硬碟或磁帶，對於何
謂「刪除」的意思，是很容易理解的。

然而，研究人員在其研究報告摘要中指出，對新一代的固態硬碟的內部架構來說，關於「
刪除」這部分，問題要更困難得多。因此，在固態硬碟上是否也能如同磁性儲存媒體一般
，簡單就把資料徹底刪除，將是無法確認的疑問。

依照這個情況，研究人員嘗試14種不同的檔案刪除技術，範圍從Gutman的35-pass演算法
到Schneier的7-pass演算法，來刪除固態硬碟上的資料。為了研究每種方法的有效性，研
究人員並未針對固態硬碟中的FTL(Flash Translation Layer)這部分來處理，而是從可能
的最低階晶片接腳著手。(他們表示，晶片拆除並不困難。)

如此一來，研究人員發現，以100MB的資料來說，每個資料刪除技術都會留下至少10MB的
可復原數據。某些技術，像是以虛擬隨機數據技術覆寫晶片，或是採用British HMG IS5
Baseline技術，原本要刪除的資料都幾乎還是完好無缺地保留下來。

在嘗試過各種方法之後，儘管固態硬碟還不是當前主流的媒體儲存裝置，但使用量正逐漸
增加。

且根據最近一期《Information Week》雜誌的企業儲存狀態分析調查顯示，約莫有1/4的
組織在其資料中心裡採用固態硬碟做為儲存媒體，更有超過一半的受訪者計劃在2011年開
始嘗試或擴大採用固態硬碟做為資料儲存裝置。

同時，儲存市場研究機構iSuppli也預估，固態硬碟在桌上型電腦的普及率，大約將會從
2010年的2%成長到2014年的貼近8%左右。

然而，倘若依照加州大學聖地牙哥分校研究人員的資料顯示，商務應用必須留心如何處理
固態硬碟資料的問題，因為儲存其中的資料無法輕易刪除。

研究人員指出，他們的研究結果顯示，不能天真地以為專為硬碟設計的資料刪除技術也可
以在固態硬碟上達到相同的效果，像是覆寫和採用內建的安全刪除指令，這些都是不可靠
的做法，甚至有時候資料根本依舊保存不動。

更進一步來看，這項研究結果顯示，要在固態硬碟上刪除單一檔案，遠比要把傳統硬碟上
的檔案刪除更為困難。

那麼，既然沒有辦法以物理方式移除固態硬碟上的資料，要怎麼做才能有效確保安全或妥
善處置？

研究人員建議，使用者可以從一開始就把資料加密，然後破壞加密密鑰，針對每一頁的資
料進行覆寫，安全地抹除固態硬碟上的資料，不讓有心人士日後可以密鑰復原這些資料。

不過，採取這樣的做法，必須一開始就詳加規劃。Sophos Canada資深資訊安全顧問
Chester Wisniewski在部落格中貼文表示，針對可能事關機密的資料，但又同時考量固態
硬碟所具備的效能表現，使用者還是應該持續將整顆硬碟加密，而且是愈快愈好，最好是
從作業系統安裝完成之後就開始這麼做。

他更進一步指出，根據加州大學聖地牙哥分校研究人員所發現的結果，要把未加密的資料
從固態硬碟上徹底安全移除，是一件十分困難的工作；甚至，在某些情況下，這根本是不
可能的任務。

來源 http://tinyurl.com/6dm6n77

--