Οι μονάδες SSD είναι καυτές αλλά όχι χωρίς κινδύνους ασφαλείας

Οι μονάδες SSD μετατρέπονται γρήγορα σε δημοφιλείς αντικαταστάσεις για σκληρούς δίσκους, ειδικά σε φορητούς υπολογιστές, αλλά οι ειδικοί προειδοποιούν ότι τα SSD δεν είναι τόσο ασφαλή όσο συνήθως. αλλά δεν σβήνουν εντελώς τα δεδομένα και είναι ευάλωτα σε φυσικές αδράσεις από πηγές φωτός όπως ένα υπεριώδες λέιζερ, λένε οι ειδικοί.

Παρά το σχετικά υψηλό κόστος και τις ανησυχίες τους για αντοχή, τα SSD κερδίζουν δημοτικότητα, ιδιαίτερα για χρήση σε φορητούς υπολογιστές, επειδή καταναλώνουν λιγότερη ενέργεια και πρόσβαση σε δεδομένα πιο γρήγορα. Η ασφάλεια των δεδομένων σε SSDs μπορεί να γίνει ένα μεγαλύτερο πρόβλημα όταν η τεχνολογία γίνεται πιο ευρέως διαδεδομένη και φτάνει σε άλλες φορητές συσκευές όπως τα έξυπνα τηλέφωνα, ανέφεραν εμπειρογνώμονες.

Πολλά SSD χρησιμοποιούν μάρκες NAND flash που έχουν σχεδιαστεί για κάμερες και συσκευές αναπαραγωγής MP3, δεν έχουν κανένα φυσικό άγκιστρο ασφαλείας που να τους εμποδίζει να απομακρύνονται από τα περίκλειστα, δήλωσε ο Jim Handy, διευθυντής της Ανάλυσης Στόχου, μιας εταιρείας έρευνας και συμβουλευτικής στον τομέα των ημιαγωγών. Ένας χάκερ θα μπορούσε εύκολα να αποσυνδέσει τα μάρκες NAND από ένα SSD και να διαβάσει τα δεδομένα χρησιμοποιώντας έναν προγραμματιστή flash chip.

Μόλις τα δεδομένα διαβαστούν, τα αρχεία μπορούν να επανασυναρμολογηθούν χρησιμοποιώντας λογισμικό αποκατάστασης στοιχείων, δήλωσε ο Handy. "Ένα άλλο φυσικό hack περιλαμβάνει τη χρήση ενός υπεριώδους λέιζερ για να σκουπίσει τα μπλοκ κλειδαριάς - ή κλειδαριές κρυπτογράφησης - από ασφάλειες σε μάρκες που ασφαλίζουν SSDs, δήλωσε ένας τσακιστής χάκερ που προτιμά να ονομάζεται Bunnie και τρέχει το blog site Bunnie στούντιο. Οι συστοιχίες δεδομένων από SSD μπορούν να διαβαστούν χρησιμοποιώντας τα τυπικά μέσα μετά την σάρωση των bits της κλειδαριάς.

"Δεν απαιτείται κανένα fancy εξοπλισμό για να διαβάσει τη συστοιχία [data] μόλις αυτή ξεκλειδωθεί", δήλωσε ο Bunnie. Για παράδειγμα, οι συστοιχίες δεδομένων μπορούν να διαβαστούν χρησιμοποιώντας συμβατικούς αναγνώστες ROM, συσκευές που τυπικά προορίζονται για την εγγραφή και την επαλήθευση μη ασφαλισμένων συσκευών ROM.

Για να μειωθούν οι πιθανότητες hackers να κλέψουν δεδομένα, τα κλειδιά κρυπτογράφησης θα μπορούσαν να ενσωματωθούν στη συσκευή ελεγκτή SSD σε επίπεδο υλικού, δήλωσε ο Craig Rawlings, διευθυντής μάρκετινγκ στο Kilopass. Το Kilopass πωλεί προϊόντα χρησιμοποιώντας τεχνολογία XPM (Extra Permanent Memory), η οποία αποθηκεύει κλειδιά σε συσκευές με σύστημα τσιπ.

Τα κλειδιά κρυπτογράφησης μπορούν να χαλαρώσουν, αλλά οι εμπειρογνώμονες συμφώνησαν ότι η κρυπτογράφηση είναι το απαραίτητο πρώτο βήμα για τη διασφάλιση δεδομένων σε SSD. Πολλές εταιρείες, συμπεριλαμβανομένων των Safend και Encryptx, διαθέτουν προϊόντα που κρυπτογραφούν δεδομένα σε συσκευές αποθήκευσης, συμπεριλαμβανομένων SSD.

Η κρυπτογράφηση προσθέτει ένα άλλο εμπόδιο έτσι ώστε οι χάκερς να παρακάμπτουν τα επίπεδα κρυπτογράφησης, τον ελεγκτή και στη συνέχεια να επανασυναρμολογούν τα ανεπεξέργαστα δεδομένα για επιτυχημένη hack, δήλωσε ο Sean Barry, ανώτερος μηχανικός ανάκτησης δεδομένων στο Kroll Ontrack. Αυτό απαιτεί χρόνο, κατά τη διάρκεια του οποίου τα δεδομένα ενδέχεται να καταστούν άκυρα ή άχρηστα.

Η κρυπτογράφηση καθιστά επίσης πολύ ευκολότερη τη διαγραφή αρχείων σε SSD. Όπως και οι σκληροί δίσκοι, τα SSD δημιουργούν πολλαπλά αντίγραφα αρχείων, αλλά το λογισμικό κρυπτογράφησης μπορεί να βοηθήσει στη διαγραφή ασφαλών αρχείων, δήλωσε ο Kyle Wiens, CEO της iFixIt.

«Κάθε φορά που γράφετε δεδομένα μπορεί να γράψει … σε διαφορετικό μέρος του δίσκου ο πίνακας καταλόγων γύρω, οπότε ξεχνάει πού έχουν γραφτεί τα δεδομένα πριν, "δήλωσε ο Wiens. Οι χρήστες μπορούν να διαγράψουν ένα αρχείο, αλλά ένα αντίγραφο μπορεί να παραμείνει ανέγγιχτο σε έναν άλλο τομέα.

Το χαρακτηριστικό γνώρισμα της ισορροπίας των SSD - που βασίζεται σε έναν αλγόριθμο που διαγράφει και γράφει τα δεδομένα ομοιόμορφα σε όλα τα κελιά μίας μνήμης το

Μερικά προγράμματα κρυπτογράφησης παρακολουθούν τη διαδικασία εξισορρόπησης φθοράς για την παρακολούθηση των υπολειμμάτων των αρχείων, τα οποία στη συνέχεια μπορούν να διαγραφούν χρησιμοποιώντας την εντολή ασφαλούς διαγραφής, δήλωσε ο Knut Grimsrud, Intel Fellow. Το Secure erase είναι μια εντολή για τη διαγραφή ασφαλών αρχείων, η οποία πρέπει να υποστηρίζεται από το λογισμικό κρυπτογράφησης

"Αν το όλο λογισμικό κάνει εγγραφή πάνω από το LBA, δεν νομίζω ότι θα είναι [αποτελεσματικό] σε ένα SSD, καθώς μπορεί να έχει χάσει τα απομεινάρια από την προηγούμενη ισοπέδωση ή κάτι τέτοιο, επειδή το λογισμικό δεν το γνωρίζει αυτό », δήλωσε ο Grimsrud. Η διεύθυνση LBA (διεύθυνση λογικού μπλοκ) καθορίζει τη θέση των μπλοκ δεδομένων σε συσκευές αποθήκευσης.

Συνολικά, είναι ευκολότερο να διαγράψετε δεδομένα από SSD από ό, τι από σκληρούς δίσκους, κάτι που μπορεί να είναι καλό ή κακό. Τα δεδομένα αποθηκεύονται σε ηλεκτρόνια σε μονάδες SSD και η απαλλαγή από τα ηλεκτρόνια εξαφανίζει τα δεδομένα, δήλωσε ο Barry Kroll Ontrack. Σε σκληρούς δίσκους, τα δεδομένα πρέπει να αντικατασταθούν ή να υποστούν βλάβη για να αποφευχθεί η ανάγνωσή τους.

Το flush δεδομένων θα μπορούσε να έχει το δικό του πλεονέκτημα όσον αφορά την ταχύτητα, αλλά σε λάθος χέρια τα δεδομένα για SSD θα μπορούσαν να χαθούν εύκολα και εύκολα, Είπε ο Barry