Dyski SSD są gorące, ale nie bez zagrożeń bezpieczeństwa

Dyski półprzewodnikowe szybko stają się popularnymi zamiennikami dla dysków twardych, zwłaszcza w laptopach, ale eksperci ostrzegają, że dyski SSD nie są tak bezpieczne, jak się powszechnie uważa.

Dyski SSD mogą zapewnić lepsze bezpieczeństwo danych niż tradycyjne dyski twarde, ale nie usuwają całkowicie danych i są podatne na fizyczne ataki ze źródeł światła, takich jak laser ultrafioletowy, mówią eksperci.

Pomimo stosunkowo wysokich kosztów i obaw związanych z trwałością, dyski SSD zyskują na popularności, szczególnie w laptopach, ponieważ zużywają mniej energii i szybciej uzyskują dostęp do danych. Zabezpieczanie danych na dyskach SSD może stać się poważniejszym problemem, gdy technologia stanie się szerzej stosowana i dociera do innych urządzeń przenośnych, takich jak smartfony, mówią specjaliści.

Wiele dysków SSD używa standardowych lamp NAND flash zaprojektowanych dla aparatów i odtwarzaczy MP3, więc nie mają żadnych fizycznych zabezpieczeń, które uniemożliwiałyby ich usunięcie z obudów, powiedział Jim Handy, dyrektor firmy Objective Analysis, półprzewodnikowej firmy badawczo-konsultingowej. Haker mógłby z łatwością wypakować układy NAND z dysku SSD i odczytać dane za pomocą programatora układów flash.

Po odczytaniu danych, pliki można złożyć ponownie za pomocą oprogramowania do odzyskiwania danych, podała Handy. "W tym procesie nie ma nic skomplikowanego", powiedział.

Kolejny fizyczny hack polega na użyciu lasera ultrafioletowego do wymazywania blokad - lub blokad szyfrowania - z bezpieczników na chipach, które zabezpieczają dyski SSD, powiedział haker chipów, który woli nazywać się Bunnie i prowadzi blogowe studio bunnie. Tablice danych z dysków SSD można odczytać przy użyciu standardowych środków po wyczyszczeniu bitów blokujących.

"Po odryglowaniu tablicy [danych] nie jest wymagany wymyślny sprzęt", powiedział Bunnie. Na przykład tablice danych można odczytać za pomocą zwykłych czytników ROM, urządzeń zwykle przeznaczonych do nagrywania i weryfikacji niezabezpieczonych urządzeń ROM.

Aby zmniejszyć ryzyko kradzieży danych przez hakerów, klucze szyfrowania mogą być zintegrowane z urządzeniem kontrolera SSD w celu obsługi szyfrowania dysku na poziomie sprzętu powiedział Craig Rawlings, dyrektor marketingu w firmie Kilopass. Kilopass sprzedaje produkty za pomocą technologii XPM (extra permanent memory), która przechowuje klucze w urządzeniach system-on-chip.

Klucze szyfrowania można hakować, ale eksperci zgodzili się, że szyfrowanie jest pierwszym krokiem do zabezpieczenia danych na dyskach SSD. Wiele firm, w tym Safend i Encryptx, ma produkty, które szyfrują dane na urządzeniach pamięci masowych, w tym na dyskach SSD.

Szyfrowanie dodaje kolejną barierę, aby hakerzy musieli ominąć warstwy szyfrowania, kontroler, a następnie ponownie utworzyć surowe dane w celu pomyślnego włamania, powiedział Sean Barry, starszy inżynier ds. odzyskiwania danych w Kroll Ontrack. To wymaga czasu, w którym dane mogą stać się nieważne lub bezużyteczne.

Szyfrowanie sprawia, że ​​pliki na dyskach SSD są dużo łatwiejsze do usunięcia. Podobnie jak dyski twarde, dyski SSD tworzą wiele kopii plików, ale oprogramowanie szyfrujące może pomóc w usunięciu zabezpieczonych plików - powiedział Kyle Wiens, dyrektor generalny iFixIt.

"Za każdym razem, gdy piszesz dane, możesz napisać … do innej części dysku, a następnie zmienić tablica katalogów dookoła, więc zapomina, gdzie dane zostały wcześniej napisane "- powiedział Wiens. Użytkownicy mogą usuwać jeden plik, ale replika może pozostać nietknięta w innym sektorze.

Funkcja niwelowania zużycia SSD - w oparciu o algorytm, który usuwa i zapisuje dane równomiernie we wszystkich komórkach układu pamięci, aby zapobiec niektórym zużywają się szybciej niż inne - sprawia, że ​​pliki są trudniejsze do całkowitego usunięcia, powiedział Wiens.

Niektóre programy szyfrujące monitorują proces niwelowania zużycia, aby śledzić pozostałości plików, które można następnie usunąć za pomocą bezpiecznego polecenia kasowania, powiedział Knut Grimsrud, Intel Fellow. Bezpieczne wymazywanie to polecenie bezpiecznego usuwania plików, które musi być wspierane przez oprogramowanie szyfrujące.

"Jeśli całe oprogramowanie jest napisane ponad LBA, nie sądzę, że będzie to [efektywne] na dysku SSD, ponieważ mogło to spowodować utratę pozostałości po poprzednim wyrównywaniu zużycia lub coś w tym stylu, ponieważ oprogramowanie nie wie o tym ", powiedział Grimsrud. LBA (logical block addressing) określa lokalizację bloków danych na urządzeniach pamięci.

Ogólnie rzecz biorąc, łatwiej jest usuwać dane z dysków SSD niż z dysków twardych, które mogą być dobre lub złe. Dane są przechowywane na elektronach na dyskach SSD, a pozbycie się elektronów powoduje opróżnienie danych, powiedział Barry Kroll Ontrack. Na dyskach twardych dane muszą zostać nadpisane lub uszkodzone fizycznie, aby uniemożliwić ich odczytanie.

Spłukiwanie danych może mieć swoje zalety pod względem szybkości, ale w danych z niewłaściwych dłoni na dyskach SSD może być niedbale i łatwo zgubione, Powiedział Barry.