Kinh doanh

Ổ đĩa thể rắn cung cấp bảo mật dữ liệu nhiều hơn ổ đĩa cứng truyền thống, nhưng các chuyên gia cảnh báo rằng dễ bị hack …

Ổ cứng thể rắn đang nhanh chóng trở thành lựa chọn phổ biến cho ổ đĩa cứng, đặc biệt là trong máy tính xách tay, nhưng các chuyên gia cảnh báo rằng SSD không an toàn như thường nghĩ. Các ổ cứng, nhưng chúng không xóa hoàn toàn dữ liệu và dễ bị tấn công vật lý từ các nguồn ánh sáng như tia cực tím, các chuyên gia cho biết., vì chúng tiêu thụ ít năng lượng hơn và truy cập dữ liệu nhanh hơn. Việc bảo vệ dữ liệu trên ổ SSD có thể trở thành một vấn đề lớn hơn khi công nghệ ngày càng được sử dụng rộng rãi và tiếp cận các thiết bị di động khác như điện thoại thông minh, nhiều chuyên gia cho biết. họ không có móc bảo mật vật lý nào khiến chúng không bị tháo ra khỏi thùng loa, Jim Handy, giám đốc phân tích khách quan, một công ty nghiên cứu và tư vấn bán dẫn, cho biết. Một tin tặc có thể dễ dàng gỡ bỏ chip NAND khỏi ổ SSD và đọc dữ liệu bằng cách sử dụng trình lập trình chip flash.

Khi dữ liệu được đọc, các tập tin có thể được kết hợp lại bằng phần mềm khôi phục dữ liệu. Một hack vật lý khác liên quan đến việc sử dụng tia cực tím để quét sạch các bit khóa - hoặc các khóa mã hóa - từ các cầu chì trên các chip bảo mật SSD, cho biết một hacker chip thích được gọi là Bunnie và điều hành các studio bunnie của trang blog. Các mảng dữ liệu từ SSD có thể được đọc bằng các phương tiện chuẩn sau khi các bit khóa bị xóa.

"Không cần thiết bị lạ mắt để đọc mảng [dữ liệu] sau khi nó được mở khóa", Bunnie nói. Ví dụ, các mảng dữ liệu có thể được đọc bằng các đầu đọc ROM thông thường, các thiết bị thường có nghĩa là ghi và xác minh các thiết bị ROM không an toàn. ở cấp độ phần cứng, Craig Rawlings, giám đốc tiếp thị tại Kilopass cho biết. Kilopass bán các sản phẩm sử dụng công nghệ XPM (thêm bộ nhớ vĩnh viễn) lưu trữ các khóa trong các thiết bị trên hệ thống.

Các khóa mã hóa có thể bị tấn công, nhưng các chuyên gia đồng ý rằng mã hóa là bước đầu tiên cần thiết để bảo mật dữ liệu trên SSD. Nhiều công ty, bao gồm Safend và Encryptx, có các sản phẩm mã hóa dữ liệu trên các thiết bị lưu trữ bao gồm cả SSD.

Mã hóa thêm một rào cản khác để tin tặc phải vượt qua các lớp mã hóa, bộ điều khiển và sau đó lắp ráp lại dữ liệu thô., kỹ sư phục hồi dữ liệu cao cấp tại Kroll Ontrack. Điều này cần có thời gian, trong đó dữ liệu có thể trở thành không hợp lệ hoặc vô ích.

Mã hóa cũng làm cho các tệp trên SSD dễ xóa hơn nhiều. Giống như ổ đĩa cứng, SSD tạo nhiều bản sao tệp, nhưng phần mềm mã hóa có thể giúp xóa các tệp được bảo mật, Kyle Wiens, CEO của iFixIt.

"Mỗi lần bạn ghi dữ liệu có thể ghi … vào một phần khác của đĩa rồi thay đổi bảng thư mục xung quanh. Vì vậy, nó quên nơi dữ liệu được viết trước đây, "Wiens nói. Người dùng có thể xóa một tệp nhưng bản sao có thể vẫn bị ảnh hưởng trong một lĩnh vực khác.

Tính năng tăng độ hao mòn của SSD - dựa trên thuật toán xóa và ghi dữ liệu đồng đều trên tất cả các ô trên chip bộ nhớ Wiens cho biết, một số phần mềm mã hóa theo dõi quá trình hao mòn để theo dõi các tập tin còn lại, sau đó có thể bị xóa bằng cách sử dụng lệnh xóa an toàn, Knut Grimsrud, một Intel Fellow. Xóa an toàn là một lệnh để xóa tệp an toàn cần được phần mềm mã hóa hỗ trợ.

"Nếu tất cả phần mềm thực hiện được ghi đè lên đầu LBA, tôi không nghĩ nó sẽ hiệu quả trên một SSD vì nó có thể đã bỏ sót tàn dư từ mức độ hao mòn trước đó hoặc một cái gì đó như thế bởi vì phần mềm không biết về điều đó, "Grimsrud nói. LBA (địa chỉ khối logic) xác định vị trí của các khối dữ liệu trên các thiết bị lưu trữ.

Nói chung, nó dễ dàng hơn để xóa dữ liệu từ ổ SSD so với ổ đĩa cứng, có thể là tốt hay xấu. Dữ liệu được lưu trữ trên các điện tử trong SSD, và loại bỏ các electron làm sạch dữ liệu, Barry của Kroll Ontrack nói. Trong ổ đĩa cứng, dữ liệu phải được ghi đè hoặc hư hỏng vật lý để ngăn không cho nó được đọc.

Dữ liệu tuôn ra có thể có lợi thế riêng của nó về tốc độ, nhưng trong tay sai dữ liệu trên SSDs có thể được carelessly và dễ dàng bị mất, Barry nói.