Re: [情報] SSD固態硬碟不安全糟透了

看板Storage_Zone作者Obb (有趣的世界)時間13年前 (2011/04/08 15:16)推噓2(2推 0噓 5→)

留言7則, 4人參與討論串1/1

※ 引述《Obb (有趣的世界)》之銘言： : : 固態硬盤（SSD）儲存的數據缺乏安全性，數據恢複比傳統機械式硬盤更簡單。當SSD複寫 : 一個區塊時，並沒有真的寫入該區塊，而是找另一個尚未使用的位置寫入，原先位置的數 : 據沒有改變。此種機制會讓重要數據面臨暴露風險。操作系統的文件刪除變得完全沒用 : ，刪除的文件可能有4%到91%的資料遺留在各處，即使進行空閒區域清除也會留下大量完 : 整的資料。加州San Diego分校的研究人員發現(PDF)，機械硬盤銷毀數據的方式，在SSD : 上面並不適用。將SSD物理銷毀是目前唯一安全的方式。雖然SSD有內置的數據消除機制， : 但是目前無法在電腦中發出這樣的命令。 : : → hihieveryone:很好笑不知道誰寫的感覺非常不專業 04/08 13:10 : → chang0206 :OP很久了不是？要安全，請用 C4 04/08 13:49 : → JeffMcBride :#1DRdshme 04/08 13:53 OP?? 來一個台灣口吻版本的 http://goo.gl/nUQyU 2011/04/06 10:34:01 SSD 安全：糟糕透了目前SSD的資料安全毫無保證，在移除資料後使用安全抹除「可能」會有效，但這樣就夠了嗎？ SSD 資料回復 SSD在進行資料回復要比傳統硬碟容易多了，因此在資安上面就顯得更重要，只需要一美元就可以買到能讀取快閃晶片內容的設備，這樣也讓重要的資料暴露在風險當中。跟傳統硬碟不同的是，當SSD複寫一個區塊時，並沒有真的寫入特定區塊，而是找到一個尚未使用的位置進行寫入，原先位置上的資料並沒有被改變。架構不安全快閃記憶體將會寫入第一個閒置的128k 或是 256k 區塊，複寫的方式就是將資料寫入新的區塊，延伸原先的資料。快閃記憶體的控制器透過快閃轉譯層（FTL）將儲存空間虛擬化，並提供給作業系統使用，但SSD將會維護一個作業系統看不到的大型空間。這樣的作法會讓你舊資料停在原來的位置，新的寫入將會在新的空閒位置，而沒有定的物理位置。雖然回收機制最後會再次使用這些空間，但是廉價的MLC產品因為壽命關係，將不會積極的回收使用。當快閃記憶體的達到壽命時，將不能再被複寫，會讓原先的重要資料繼續放置。同時你將會有數十 GB的資料放在作業系統看不到的地方，刪除指令與你想像的不同。檔案刪除因此作業系統的檔案移除完全沒用，刪除的檔案可能有4到91個百分點的資料遺留在SSD各處，即使進行空閒區域清除也會在整個SSD留下大量完整的資料。安全移除透過ATA命令集所提供的安全移除功能，將可以清除整個硬碟（通常該功能在BIOS內都是關閉的），但是研究人員發現SATA的 SSD 無法保證這個效果。根據File And Storage Technology公司的文件，Michael Wei、 Laura M. Grupp、 Frederick E. Spada 與UC San Diego 的Steven Swanson等人在討論SSD的安全問題時發現在實體硬碟用來銷毀資料的方式，在SSD上面並不適用。其中也包括大多數硬碟支援的多次抹除，都對SSD毫無作用。如果資料真的很重要，將整個硬碟實體銷毀將會是唯一的確保方式。反方意見由學者發表的一篇論文，「Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?」中提到，SSD 有自己的資料消除機制，但是目前無法由個人電腦中發出這樣的命令。儲存問題目前SSD存在最糟糕的兩個資安問題，沒有可靠的移除與保存資料，相信不久之後就會傳出一些噩耗消息。 (ZDNet Taiwan編輯部/Doger Lin譯) -- http://manilacat.blogspot.com -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.33.12.223 ※ 編輯: Obb 來自: 114.33.12.223 (04/08 15:18)

推

tsairay

04/08 15:18, , 1^F

04/08 15:18, 1^F

→

kslman

04/08 16:03, , 2^F

04/08 16:03, 2^F

→

y3k

04/08 19:16, , 3^F

04/08 19:16, 3^F