摘要:你知道么?时下最新潮的固态硬盘或许并不安全。很少有专家认为:擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。 |
研究发现,为存储在固态硬盘上的数据确保安全是项困难的任务;覆盖或密码擦除似乎是销毁固态硬盘的最有效方法。
就在上周一项大学研究结果出来之前,很少有专家认为:擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。
业内专家们被这项研究大吃一惊,但是强调市面上有些固态硬盘本生具有加密功能,就算硬盘报废后,也能防止里面的数据被人看到;一些固态硬盘销毁方法比另一些更有效。
安全技术专家BruceSchneier说:“我不认为谁都了解这一点。”
加州大学圣迭戈分校的研究人员开展的这项研究表明,销毁固态硬盘的数据是项困难的任务,甚至几乎不可能实现。虽然数次覆盖数据能确保可以擦除许多固态硬盘上的数据,但研究人员发现他们还是能够恢复一些产品上的数据。
固态硬盘控制器制造商SandForce的产品营销高级主管KentSmith表示,肯定可以保护固态硬盘上数据的一个办法就是密码擦除(cryptographicerasure)。
密码擦除需要先对固态硬盘进行加密,那样只有持有密码的用户才能访问里面的数据。固态硬盘报废后,用户可以删除硬盘上的加密密钥,这就排除了解密或者访问数据的可能性。
Smith说:“除非你能破解128位AES加密算法,否则根本没办法获取数据。报废后的硬盘现在仍是完全可以使用的硬盘,能够再次开始写数据。那只是一刹那的工夫。”
采用SandForce技术的固态硬盘提供的另一种安全方法是,擦除所有NAND闪存。
Smith说:“我们不但执行密码擦除,还检查可能存储用户数据的每一个逻辑块地址(LBA)和每一个位置。这需要更长的时间,因为你得擦除闪存。这可能需要几分钟。”
SandForce的控制器(大多数知名固态硬盘厂商都使用它)包括自带的128位AES加密功能,让用户可以设置密码。但一些固态硬盘并不自带基于硬件的加密功能。
还可以通过两种方法对硬盘进行数据擦除,一个是安全擦除单元(SEU)命令,另一个是不久将发布的SATA规范的附加命令:SanitizeDeviceSet。
SecureErase是嵌入式SATA存储设备,允许用户将数据从可能存储在普通硬盘或NAND闪存产品上的所有位置删除。
用户选择SEU命令后,DeviceConfigurationIdentity里面的所有逻辑块地址都被擦除,固态硬盘将用户数据存储在DeviceConfigurationIdentity。此外,加密密钥被归零或被销毁,因而任何现有的数据都是乱码数码,所有映射数据也被擦除,那样硬盘甚至无法找到之前的乱码数据。控制器可为任何新写入的数据自动创建新的加密密钥。
加州大学圣迭戈分校的研究人员在报告中写道:“密码销毁的效果不但取决于设计人员杜绝‘旁路’攻击的能力——旁路攻击让攻击者可以提取密钥或者以其他方式绕开加密机制,还取决于所用加密系统(如AES)的安全性。”