固態(tài)硬盤(pán)安全隱患在哪?
固態(tài)硬盤(pán)成市場(chǎng)黑馬 被爆有存在安全隱患
(2019-11-23)河南鄭州科技市場(chǎng)IT產(chǎn)品配送網(wǎng)-鄭州電腦手機(jī)測(cè)評(píng)中心
固態(tài)硬盤(pán)很快成為普通硬盤(pán)的替代品,特別是對(duì)于筆記本電腦,但是專(zhuān)家警告用戶說(shuō)固態(tài)硬盤(pán)并非如想象中那么安全。專(zhuān)家說(shuō),固態(tài)硬盤(pán)比傳統(tǒng)硬盤(pán)的安全性更高,但是其不能完全刪除數(shù)據(jù),并且容易受到來(lái)自光源(例如紫外線激光)的物理黑客攻擊。盡管成本相當(dāng)高,并且很耐用,固態(tài)硬盤(pán)當(dāng)前很流行,特別是用于筆記本,因?yàn)槠湎碾娏啃〔⑶以L問(wèn)數(shù)據(jù)速度很快。隨著固態(tài)硬盤(pán)產(chǎn)品的廣泛應(yīng)用、且逐漸用于各種設(shè)備如手機(jī)等,其數(shù)據(jù)安全問(wèn)題應(yīng)當(dāng)提上日程.Objective Analysis公司的主管Jim Handy說(shuō),很多固態(tài)硬盤(pán)采用了業(yè)內(nèi)標(biāo)準(zhǔn)NAND閃存芯片--為照相機(jī)和MP3所設(shè)計(jì),因此沒(méi)有物理安全保護(hù)措施來(lái)避免數(shù)據(jù)被移出。一個(gè)黑客可以輕易地從一個(gè)固態(tài)硬盤(pán)上分離NAND芯片并用一個(gè)閃存芯片程序讀取數(shù)據(jù)。數(shù)據(jù)一旦被讀取,可采用數(shù)據(jù)恢復(fù)軟件對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。Handy說(shuō),這個(gè)過(guò)程操作起來(lái)很簡(jiǎn)單。
一個(gè)芯片黑客說(shuō),其他的物理入侵包括采用一個(gè)紫外射線來(lái)解除密碼或密鑰(通過(guò)焊接在芯片上來(lái)保證固態(tài)硬盤(pán)的安全)。在密鑰被打開(kāi)后,固態(tài)硬盤(pán)的數(shù)據(jù)陣列就可采用普通方式進(jìn)行讀取。Bunnie說(shuō),"一旦密鑰被打開(kāi),不需要什么復(fù)雜的儀器即可對(duì)數(shù)據(jù)陣列進(jìn)行讀取。"比如,只采用普通ROM的讀卡器就可對(duì)數(shù)據(jù)陣列進(jìn)行讀取。Kilopass公司市場(chǎng)主管Craig Rawlings說(shuō),為了減少黑客竊取數(shù)據(jù)的可能,密鑰應(yīng)被整合在固態(tài)硬盤(pán)控制器內(nèi)以實(shí)現(xiàn)從硬盤(pán)水平上來(lái)控制磁盤(pán)密碼。Kilopass銷(xiāo)售的產(chǎn)品采用了XPM(附加永久存儲(chǔ)器)將密鑰存儲(chǔ)在system-on-chip設(shè)備上的技術(shù)。密鑰可能會(huì)被黑客解開(kāi),但是專(zhuān)家認(rèn)為密鑰是必須的,這是對(duì)固態(tài)硬盤(pán)的第一級(jí)保護(hù)。很多公司,其中包括Safend和Encryptx都銷(xiāo)售可將存儲(chǔ)設(shè)備所存儲(chǔ)數(shù)據(jù)進(jìn)行加密的產(chǎn)品。Kroll Ontrack公司的高級(jí)數(shù)據(jù)恢復(fù)工程師Sean Barry說(shuō),加密術(shù)增加了多一層的防護(hù),這樣黑客在入侵時(shí)必須經(jīng)過(guò)密鑰層、控制器,這樣才可獲取數(shù)據(jù)。這需要時(shí)間,而在這過(guò)程中,數(shù)據(jù)可能已經(jīng)變得沒(méi)有價(jià)值了。iFixIt公司的CEO Kyle Wiens說(shuō),密鑰也使得固態(tài)硬盤(pán)上的文件更易于清除。像普通硬盤(pán)一樣,固態(tài)硬盤(pán)創(chuàng)建了多個(gè)文件復(fù)本,但密鑰軟件可以協(xié)助清除受保護(hù)的文件。Wiens說(shuō),"每次你將數(shù)據(jù)寫(xiě)入磁盤(pán)一個(gè)完全不同的部分,之后可能會(huì)更改地址表。而數(shù)據(jù)之前被寫(xiě)入的地址就被忘記了。用戶會(huì)刪除一個(gè)文件,但是存儲(chǔ)在另一個(gè)區(qū)的復(fù)本可能并未刪除。"固態(tài)硬盤(pán)的wear-levelling特點(diǎn)(基于一個(gè)運(yùn)算法則,平衡眾多存儲(chǔ)芯片單元中的清除和寫(xiě)入數(shù)據(jù),以避免某些部分的損耗速度比其他部分快)使得文件難于被完全清除。Knut Grimsrud說(shuō),一些加密軟件管理wear-levelling程序以追蹤未清除的剩余文件,接著采用安全清除命令可刪除這些文件。安全清除是一個(gè)用于安全文件清除的命令,需要有加密軟件的支持。Grimsrud說(shuō),"如果軟件所進(jìn)行的所有操作都寫(xiě)入了邏輯塊地址,我不認(rèn)為固態(tài)硬盤(pán)上會(huì)有被忽略而未進(jìn)行刪除的文件。"邏輯塊地址詳細(xì)說(shuō)明了數(shù)據(jù)塊在存儲(chǔ)設(shè)備中的位置。Kroll Ontrack說(shuō),總之,比起普通硬盤(pán),固態(tài)硬盤(pán)的數(shù)據(jù)更易于刪除。這是好事也是壞事。數(shù)據(jù)存儲(chǔ)在固態(tài)硬盤(pán)上,可通過(guò)"電刷"對(duì)數(shù)據(jù)進(jìn)行清除。普通硬盤(pán)上的數(shù)據(jù)必須通過(guò)覆蓋或物理清除以停止其被繼續(xù)讀取。Barry說(shuō),數(shù)據(jù)刷有優(yōu)點(diǎn)--速度快,但是也有缺點(diǎn)--固態(tài)硬盤(pán)上的數(shù)據(jù)容易被誤刪或丟失。
河南鄭州科技市場(chǎng)IT產(chǎn)品配送網(wǎng)----------DIY游戲電腦、辦公電腦聯(lián)系電話:17739760690(同微信)
掃描二維碼推送至手機(jī)訪問(wèn)。
版權(quán)聲明:本文由http://m.zangmen.cn發(fā)布,如需轉(zhuǎn)載請(qǐng)注明出處。
