固态硬盘可能提供比传统硬盘更好的数据安全性硬盘驱动器,但是它们并没有完全擦除数据,并且容易受到来自紫外激光等光源的物理攻击,专家们称,尽管固态硬盘的成本和耐用性相对较高,但SSD越来越受欢迎,特别是用于笔记本电脑,因为它们消耗更少的电力并更快地访问数据。专家表示,将固态硬盘上的数据保存起来可能会成为一个更大的问题。专家表示,许多固态硬盘采用业界标准的NAND闪存芯片,专为相机和MP3播放器设计。半导体研究和咨询公司Objective Analysis总监Jim Handy表示,他们没有任何物理安全挂钩来阻止它们从外壳中移除。黑客可以很容易地从SSD上解开NAND芯片,并使用闪存芯片编程器读取数据。
读取数据后,文件可以使用数据恢复软件重新组合,Handy说。 “这个过程真的没有什么复杂的,”他说,“另一种物理攻击包括使用紫外激光从安全固态硬盘芯片上的保险丝上清除锁定位(或加密锁),一名芯片黑客更喜欢被称为Bunnie并运行博客网站bunnie工作室。 Bunnie表示,在擦除锁定位后,可以使用标准方法读取SSD中的数据阵列。
“解锁后,不需要任何花哨的设备读取[数据]阵列,”Bunnie说。例如,可以使用传统的ROM读取器来读取数据阵列,这些设备通常用于刻录和验证不安全的ROM设备。
为了减少黑客窃取数据的可能性,可以在SSD控制器设备中集成加密密钥来处理磁盘加密在硬件方面,Kilopass的营销总监Craig Rawlings说。 Kilopass使用XPM(额外永久内存)技术销售产品,该技术可将密钥存储在片上系统设备中。
加密密钥可能遭到黑客入侵,但专家们认为加密是保护SSD数据安全的必要步骤。许多公司,包括Safend和Encryptx,都有加密存储设备上的数据的产品,包括SSD。
加密增加了另一个障碍,因此黑客不得不绕过加密层,控制器,然后重新组装原始数据以获得成功的黑客,Sean Barry ,Kroll Ontrack高级数据恢复工程师。这需要时间,在此期间数据可能会变得无效或无用。
加密还会使SSD上的文件更易于清除。 iFixIt首席执行官Kyle Wiens表示,与硬盘一样,SSD可以创建多个文件副本,但加密软件可以帮助擦除安全文件。“每次写入数据时,它都可能会写入…到磁盘的不同部分,然后更改目录表,所以它忘记了之前写入数据的地方,“Wiens说。用户可能会删除一个文件,但副本可能在另一个扇区中保持不变。
固态硬盘的耐磨级别功能 - 基于一种算法,将数据平均擦除并写入存储器芯片上的所有单元,以防止某些Wiens说,一些加密软件监视损耗均衡过程来跟踪文件残留,然后可以使用安全擦除命令删除文件残余,Knut Grimsrud说,英特尔院士。安全擦除是安全文件删除的命令,需要加密软件支持。
“如果所有软件都写在LBA的顶部,我认为它不会像[有效]在SSD上,因为它可能已经遗漏了以前的磨损平衡或类似的东西,因为软件不知道这一点,“Grimsrud说。 LBA(逻辑块寻址)指定存储设备上数据块的位置。
总体而言,从SSD中删除数据比从硬盘删除数据更容易,这可能是好的或坏的。 Kroll Ontrack的Barry说,数据存储在固态硬盘中的电子上,摆脱电子冲刷掉数据。在硬盘驱动器中,数据必须被覆盖或物理损坏以防止被读取。
数据刷新在速度方面可能有其自身的优势,但是SSD上的错误数据可能会不小心轻易丢失,巴里说,