SSD: t ovat kuumia, mutta ei ilman tietoturvariskejä

Solid State Drives ovat nopeasti suosittuja kiintolevyjen korvaajia etenkin kannettavissa tietokoneissa, mutta asiantuntijat varovat, että SSD-laitteet eivät ole yhtä turvallisia kuin yleisesti.

SSD: t voivat tarjota parempaa tietoturvaa kuin perinteiset mutta ne eivät täysin poista tietoja ja ovat alttiita fyysisille hakkereille valonlähteistä, kuten ultraviolettilaserista, asiantuntijat sanovat.

Vaikka niiden suhteellisen korkeat kustannukset ja kestävyysongelmat huolimatta SSD-levyt ovat yleistyneet, etenkin kannettavissa tietokoneissa, koska ne kuluttavat vähemmän virtaa ja pääsevät tietoihin nopeammin. Tietokoneiden SSD-tietojen suojaaminen voi olla suurempi ongelma, kun teknologiaa käytetään laajemmin ja tavoittaa muita kannettavia laitteita, kuten älypuhelimia. Asiantuntijat sanoivat.

Monet SSD-järjestelmät käyttävät kameroille ja MP3-soittimille suunniteltuja teollisuusstandardeja NAND-flash-siruja, joten heillä ei ole fyysisiä suojakoukkuja, jotka estävät niiden poistamista koteloilta, sanoi Jim Handy, puolijohdeteollisuuden tutkimus- ja konsulttiyritys Objective Analysis -johtajana. Hakkeri voi helposti unohtaa NAND-sirut SSD: ltä ja lukea tietoja flash-siruohjelmoijalla.

Kun tiedot on luettu, tiedostot voidaan koota käyttämällä tietojen palauttamista koskevaa ohjelmistoa, Handy sanoi. "Tälle prosessille ei ole todellakaan mitään hienostunutta", hän sanoi.

Toinen fyysinen hakkerointi liittyy ultraviolettilasin käyttämiseen pyyhkimällä lukitusbittejä - tai salauslukkoihin - SSD: stä suojaavien sirujen sulakkeista, kertoi chip-hakkeri, joka haluaa kutsutaan Bunnie ja toimii blogi sivusto bunnie studiot.

"Mitään hienoja laitteita ei tarvita lukemaan [data] -taulukkoa, kun se on avattu", Bunnie sanoi. Esimerkiksi tietoryhmiä voidaan lukea tavanomaisilla ROM-lukulaitteilla, laitteilla, jotka tyypillisesti tarkoittavat polttamista ja varmistamista vakuudettomilla ROM-laitteilla.

Tietojen varastamisen hakkereiden mahdollisuuksien vähentämiseksi salausavaimet voitaisiin integroida SSD-ohjainlaitteeseen käsittelemään levyn salausta laitteistotasolla, sanoi Kilpassin markkinointijohtaja Craig Rawlings. Kilopass myy tuotteita XPM-tekniikalla (extra-pysyvällä muistilla), joka tallentaa avaimet järjestelmä-siru-laitteissa.

Salausavainta voidaan hakata, mutta asiantuntijat ovat yhtä mieltä siitä, että salaus on välttämätön ensimmäinen askel SSD-tiedostojen suojaamiseksi. Monet yritykset, mukaan lukien Safend ja Encryptx, sisältävät tuotteita, jotka salaavat tietoja tallennuslaitteista, mukaan lukien SSD: t.

Salaus lisää toisen esteen, jotta hakkerit ohittavat salauskerrokset, ohjaimen ja yhdistävät sitten raakatiedot menestyksekkääseen hakkuun, sanoo Sean Barry, vanhempi tietojen palauttamisen insinööri Kroll Ontrackissa. Tämä vie aikaa, jonka aikana tiedot voivat muuttua kelvottomiksi tai hyödyttömiksi.

Salaus tekee SSD-tiedostoista myös paljon helpompaa poistaa. Kuten kiintolevyt, SSD-tietokoneet luovat useita tiedostojen kopioita, mutta salausohjelmisto voi auttaa poistamaan suojatut tiedostot, kertoi iFixIt: n toimitusjohtaja Kyle Wiens.

"Joka kerta, kun kirjoitat tietoja, se saattaa kirjoittaa … toiseen levyn osaan ja muuttaa sen jälkeen hakemistotaulukko ympäriinsä.Joten se unohtaa missä tiedot on kirjoitettu aiemmin, "Wiens sanoi. Käyttäjät voivat poistaa yhden tiedoston, mutta jäljennös voi jäädä koskemattomaksi toisella sektorilla.

SSD-yksiköiden kulutusta tasoittava ominaisuus - perustuu algoritmiin, joka pyyhkii ja kirjoittaa dataa tasaisesti kaikkien muistisirujen soluihin estääkseen tietyt Wiens sanoi.

Jotkut salausohjelmistot valvovat kulutuksen tasausmenetelmää tiedostojen jäänteiden jäljittämiseksi, jotka voidaan poistaa varmennetulla pyyhkimiskomennolla, sanoi Knut Grimsrud, Intel Fellow. Turvallinen pyyhkiminen on komento turvallisesta tiedostojen poistamisesta, jota salausohjelmisto pitää tukea.

"Jos kaikki ohjelmat eivät ole kirjoittamassa ylimmän operaattorin yläosaan, en usko, että se tulee olemaan [tehokas] SSD: llä, koska se saattaa jättää jäämiä edellisestä kulutustasosta tai jotain sellaista, koska ohjelmisto ei tiedä siitä ", Grimsrud sanoi. LBA (looginen lohkon osoittaminen) määrittää tallennuslaitteiden datolohkojen sijainnin.

Kaiken kaikkiaan on helpompaa poistaa SSD-tiedostoja kuin kovalevyistä, mikä voi olla hyvä tai huono. Tiedot tallennetaan SSD: t elektroneille, ja elektronien erottuminen heittää tiedot, Kroll Ontrackin Barry sanoi. Kiintolevyissä tiedot on ylikirjoitettava tai fyysisesti vaurioitunut sen estämiseksi, että niitä ei luettaisi.

Tietosuojalla voisi olla oma etu nopeuden kannalta, mutta vääriin käsiin SSD-tiedostoissa olevat tiedot voivat olla huolettomasti ja helposti kadonneet, Barry sanoi.