目前SSD的資料安全毫無保證,,在移除資料後使用安全抹除「可能」會(huì)有效,,但這樣就夠了嗎,?
SSD 資料回復(fù)
SSD在進(jìn)行資料回復(fù)要比傳統(tǒng)硬盤容易多了,因此在資料安全上面就顯得更重要,,只需要一美元就可以買到能讀取快閃晶片內(nèi)容的設(shè)備,,這樣也讓重要的資料暴露在風(fēng)險(xiǎn)當(dāng)中。跟傳統(tǒng)硬碟不同的是,,當(dāng)SSD復(fù)寫一個(gè)區(qū)塊時(shí),,并沒有真的寫入特定區(qū)塊,而是找到一個(gè)尚未使用的位置進(jìn)行寫入,,原先位置上的資料并沒有被改變,。
架構(gòu)不安全
快閃記憶體將會(huì)寫入第一個(gè)閑置的128k 或是 256k 區(qū)塊,復(fù)寫的方式就是將資料寫入新的區(qū)塊,,延伸原先的資料,。快閃記憶體的控制器透過快閃轉(zhuǎn)譯層(FTL)將儲(chǔ)存空間虛擬化,,并提供給作業(yè)系統(tǒng)使用,,但SSD將會(huì)維護(hù)一個(gè)作業(yè)系統(tǒng)看不到的大型空間。這樣的作法會(huì)讓你舊資料停在原來的位置,,新的寫入將會(huì)在新的空閑位置,,而沒有定的物理位置。
雖然回收機(jī)制最后會(huì)再次使用這些空間,,但是廉價(jià)的MLC產(chǎn)品因?yàn)閴勖P(guān)系,,將不會(huì)積極的回收使用。當(dāng)快閃記憶體達(dá)到壽命時(shí),,將不能再被復(fù)寫,,會(huì)讓原先的重要資料繼續(xù)放置。同時(shí)你將會(huì)有數(shù)十 GB的資料放在作業(yè)系統(tǒng)看不到的地方,,刪除指令與你想像的不同,。
檔案刪除
因此作業(yè)系統(tǒng)的檔案移除完全沒用,,刪除的檔案可能有4到91個(gè)百分點(diǎn)的資料遺留在SSD各處,即使進(jìn)行空閑區(qū)域清除也會(huì)在整個(gè)SSD留下大量完整的資料,。
安全移除
透過ATA命令集所提供的安全移除功能,,將可以清除整個(gè)硬碟(通常該功能在BIOS內(nèi)都是關(guān)閉的),但是研究人員發(fā)現(xiàn)SATA的 SSD 無法保證這個(gè)效果,。根據(jù)File And Storage Technology公司的文件,,Michael Wei、 Laura M. Grupp,、 Frederick E. Spada 與UC San Diego 的Steven Swanson等人在討論SSD的安全問題時(shí)發(fā)現(xiàn)在實(shí)體硬碟用來銷毀資料的方式,,在SSD上面并不適用。
其中也包括大多數(shù)硬碟支援的多次抹除,,都對(duì)SSD毫無作用,。如果資料真的很重要,將整個(gè)硬碟實(shí)體銷毀將會(huì)是唯一的確保方式,。
反方意見
由學(xué)者發(fā)表的一篇論文,,「Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?」中提到,SSD 有自己的資料消除機(jī)制,,但是目前無法由個(gè)人電腦中發(fā)出這樣的命令,。
儲(chǔ)存問題
目前SSD存在最糟糕的兩個(gè)資料安全問題,沒有可靠的移除與保存資料,,相信不久之後就會(huì)傳出一些噩耗消息,。