　　固态盘（SSD）并不能完全擦除数据，还容易受到来自紫外线激光等光源的物理性破坏的攻击。
　
　　作为硬盘的替代品，固态盘正在迅速流行起来，尤其是在笔记本电脑当中。但专家们提醒，固态盘不像人们通常认为的那样来得安全。
　
　　专家们表示，固态盘提供的数据安全性也许高于传统硬盘，不过它们并不能完全擦除数据，还容易受到来自紫外线激光等光源的物理性破坏的攻击。
　
　　尽管固态盘的价格比较高，耐用性方面也让人担忧，但还是越来越流行，特别是应用于笔记本电脑中，因为固态盘的功耗比较低，而且数据读取数据更快。专家们表示，如果这项技术的应用变得更加广泛，进入到智能电话之类的其他便携设备上，那么保护固态盘上数据的安全可能会成为一个比较重大的问题。
　
　　Objective Analysis这家半导体研究与咨询公司的主管Jim Handy表示，许多固态盘使用了行业标准的NAND闪存芯片，而这种芯片最初是为数码相机和MP3播放机而设计的，所以它们没有可以防止芯片被人取出来的保险钩。黑客可能轻而易举就能脱焊把NAND芯片从固态盘上拆下来，然后使用闪存芯片编程器来读取里面的数据。
　
　　Handy表示，一旦数据读取出来，就可以使用数据恢复软件来重新组装文件。他说：“这个过程其实并没有什么深奥的地方。”
　
　　一名喜欢被人称为Bunnie的芯片黑客表示，另一种物理性破坏就是使用紫外线激光来把锁定位（即加密锁）从芯片上用来固定固态盘的熔接线擦除掉。锁定位擦除后，只要使用普通手段就可以读取固态盘上的数据阵列。
　
　　Bunnie说：“一旦锁解开来，不需要什么复杂的设备就可以读取数据阵列。”比方说，使用传统的ROM阅读器，就可以读取数据阵列；ROM阅读器这种设备通常用来刻录和验证不安全的ROM设备。
　
　　凯路公司（Kilopass）的营销主管Craig Rawlings表示，为了减小黑客窃取数据的可能性，加密密钥可以集成到固态盘的控制器设备里面，在硬件层面处理磁盘加密工作。这家公司销售的产品采用了超级永久性存储器（XPM）技术，可以把密钥存储在片上系统设备中。
　
　　加密密钥也有可能被黑客破解，不过专家们一致认为，加密是保护固态盘上数据安全性的必不可少的第一个步骤。包括Safend和Encryptx在内的多家公司都开发了可对存储设备（包括固态盘）上数据进行加密的产品。
　
　　Kroll Ontrack公司的高级数据恢复工程师Sean Barry表示，加密设置了另一道屏障，那样黑客就得绕过加密层和控制器，然后重新组装原始数据，才有可能攻击得手。这自然需要时间，而固态盘上数据可能在这段时间内变得无效或者无用。
　
　　加密还使得固态盘上文件擦除起来容易多了。iFixIt公司的CEO Kyle Wiens表示，与硬盘一样，固态盘也创建了多个文件拷贝，不过加密软件有助于擦除保护起来的文件。
　
　　Wiens说：“每次你写入数据，数据可能写入到磁盘上的不同部分，然后改变目录表。所以它会忘记数据之前写到了什么地方。”用户可能会删除某一文件，但副本可能会原封不动地留在另一个扇区。
　
　　固态盘具有的损耗均衡（wear-levelling）特性基于这种算法：可以针对存储器芯片上所有单元，均衡地擦除及写入数据，防止有些单元比另一些单元损耗得更快。Wiens表示，这项特性使得文件完全擦除起来比较困难。
　
　　英特尔公司的研究员Knut Grimsrud表示，有些加密软件会监控损耗均衡过程，以跟踪残留文件；然后使用安全删除命令，就可以删除这些残留文件。安全删除是用于安全删除文件的命令，这个命令需要得到加密软件的支持。
　
　　Grimsrud说：“如果软件进行的所有操作只是写入到逻辑块地址（LBA）以上的部分，我认为这在固态盘上不是很有效，因为它可能漏掉了上一次损耗均衡操作的残留文件，或者诸如此类的东西，因为软件对此并不知道。”逻辑块寻址技术（LBA）明确指定了数据块在存储设备上的位置。
　
　　总的来说，从固态盘上删除数据要比从硬盘上删除数据来得容易，这也许是好事，也许是坏事。Kroll Ontrack公司的Barry表示，数据存储在固态盘中的电子上，擦除电子就会清除数据。而在硬盘中，数据一定要经过覆盖操作或者受到物理损坏，才能防止里面的数据被读取。
　
　　Barry表示，从速度方面来看，数据清除也许有其自己的优点；但要是固态盘落入别人的手里，里面的数据可能很容易被不小心弄丢。

上一篇安全：江民KV网络版2008试用体验

下一篇安全：谷歌浏览器Chrome再现缓冲区溢出漏洞

相关文章