固态硬盘很快成为普通硬盘的替代品,特别是对于笔记本电脑,但是专家警告用户说固态硬盘并非如想象中那么安全。
专家说,固态硬盘比传统硬盘的安全性更高,但是其不能完全删除数据,并且容易受到来自光源(例如紫外线激光)的物理黑客攻击。
尽管成本相当高,并且很耐用,固态硬盘当前很流行,特别是用于笔记本,因为其消耗电量小并且访问数据速度很快。随着固态硬盘产品的广泛应用、且逐渐用于各种设备如手机等,其数据安全问题应当提上日程。
Objective Analysis公司的主管Jim Handy说,很多固态硬盘采用了业内标准NAND闪存芯片--为照相机和MP3所设计,因此没有物理安全保护措施来避免数据被移出。一个黑客可以轻易地从一个固态硬盘上分离NAND芯片并用一个闪存芯片程序读取数据。
数据一旦被读取,可采用数据恢复软件对数据进行恢复。Handy说,这个过程操作起来很简单。
一个芯片黑客说,其他的物理入侵包括采用一个紫外射线来解除密码或密钥(通过焊接在芯片上来保证固态硬盘的安全)。在密钥被打开后,固态硬盘的数据阵列就可采用普通方式进行读取。
Bunnie说,"一旦密钥被打开,不需要什么复杂的仪器即可对数据阵列进行读取。"比如,只采用普通ROM的读卡器就可对数据阵列进行读取。
Kilopass公司市场主管Craig Rawlings说,为了减少黑客窃取数据的可能,密钥应被整合在固态硬盘控制器内以实现从硬盘水平上来控制磁盘密码。Kilopass销售的产品采用了XPM(附加永久存储器)将密钥存储在system-on-chip设备上的技术。
密钥可能会被黑客解开,但是专家认为密钥是必须的,这是对固态硬盘的第一级保护。很多公司,其中包括Safend和Encryptx都销售可将存储设备所存储数据进行加密的产品。
Kroll Ontrack公司的高级数据恢复工程师Sean Barry说,加密术增加了多一层的防护,这样黑客在入侵时必须经过密钥层、控制器,这样才可获取数据。这需要时间,而在这过程中,数据可能已经变得没有价值了。
iFixIt公司的CEO Kyle Wiens说,密钥也使得固态硬盘上的文件更易于清除。像普通硬盘一样,固态硬盘创建了多个文件复本,但密钥软件可以协助清除受保护的文件。
Wiens说,"每次你将数据写入磁盘一个完全不同的部分,之后可能会更改地址表。而数据之前被写入的地址就被忘记了。用户会删除一个文件,但是存储在另一个区的复本可能并未删除。"
固态硬盘的wear-levelling特点(基于一个运算法则,平衡众多存储芯片单元中的清除和写入数据,以避免某些部分的损耗速度比其他部分快)使得文件难于被完全清除。
Knut Grimsrud说,一些加密软件管理wear-levelling程序以追踪未清除的剩余文件,接着采用安全清除命令可删除这些文件。安全清除是一个用于安全文件清除的命令,需要有加密软件的支持。
Grimsrud说,"如果软件所进行的所有操作都写入了逻辑块地址,我不认为固态硬盘上会有被忽略而未进行删除的文件。"逻辑块地址详细说明了数据块在存储设备中的位置。
Kroll Ontrack说,总之,比起普通硬盘,固态硬盘的数据更易于删除。这是好事也是坏事。数据存储在固态硬盘上,可通过"电刷"对数据进行清除。普通硬盘上的数据必须通过覆盖或物理清除以停止其被继续读取。
Barry说,数据刷有优点--速度快,但是也有缺点--固态硬盘上的数据容易被误删或丢失。