WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > HBA > 正文

固态硬盘在数据安全方面的前景展望

Watchstor.com  佚名丨2009-10-27 09:41 标签:HBA 硬盘/SSD 硬盘 固态硬盘 

在固态硬盘驱动器上,为了防止数据被读取,数据不得不被覆盖或者是遭受物理损坏。在数据安全方面删除固态磁盘驱动器上的数据要比删除固态硬盘驱动器上的数据容易。

固态硬盘产品

现有的固态硬盘产品有3.5英寸,2.5英寸,1.8英寸等多种类型,容量一般为160GB~1TB,比一般的闪存盘(U盘)大得多。接口规格与传统硬盘一致,有UATA、SATA、SCSI等。

例如国内品牌厂商RunCore产品线涵盖了所有标准接口固态硬盘,除此之外还包括面向上网本所适用的mini-PCIe接口,Zif接口和专门为Mac air设计的1.8" Lif接口等各系列产品。

在CES 2008上,专业固态硬盘厂商BitMicro Networks展示了一款采用SCSI接口的专业级固态硬盘产品的内部结构。该产品在一块PCB上焊接了32颗TSOP封装的NAND闪存芯片。BitMicro透露,该产品每GB平均价格为10美元左右,大约是主流机械硬盘的5倍。

朗科在2008年也推出了号称“国内第一款”固态硬盘产品。而忆正则宣称已于2007年就已推出国内第一款固态硬盘产品。紧随其后中基伟业也推出号称"全球最快"的固态硬盘产品,镁光堪称推出速度为1GB/S的固态硬盘(用固态硬盘作阵列)。

固态硬盘的安全性

与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而且对来自Light Sources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。 尽管它们相对来说成本较高,而且耐用性比较好,但是固态磁盘驱动器还是广受欢迎,特别是在便携式计算机上,因为它们具备电源消耗低,数据访问速度快的特点。专家表示,随着固态磁盘驱动器技术的使用越来越广泛,并且渗透到其它手持设备如智能手机领域之后,在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问题。

一家半导体研究和咨询公司Objective Analysis的总裁Jim Handy说,很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片,因此它们没有物理安全漏洞,不会阻止其从存储容器(Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开,然后使用闪存芯片程序读取其上的数据。一旦数据被读取之后,就可以使用数据恢复软件来重组文件。Handy说:“这个过程确实没有什么复杂的。”博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说,另一个物理攻击包括使用紫外线激光器来消除锁定位(lockbit)或者是加密锁----其位于芯片的保险丝上,用于保护固态硬盘驱动器。在锁定位消除之后,可以通过标准方法来读取SSD固态硬盘上的数据阵列。Bunnie说:“一旦数据解除锁定,根本不需要什么特别的设备就能够读取该数据阵列。”例如,数据阵列可以使用常规的ROM读取器来读取,该设备通常意味着要烧录并检验不安全的ROM设备。Kilopass市场总监Craig Rawlings说,为了降低黑客窃取数据的可能性,加密锁可以整合到固态磁盘驱动器控制器设备内部,用于从硬件层上解决磁盘加密问题。Kilopass出售的产品使用超级永久可编程存储器(XPM)技术,在片上系统设备上存储加密锁。

虽然加密锁也会受到攻击,但是专家认为,加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司,包括Safend和Encryptx都有这方面的产品,可以在存储设备如SSD上对数据进行加密。Kroll Ontrack数据恢复高级工程师Sean Barry说,加密增加了又一道防线,因此,黑客们必须绕过加密层和控制器,然后重组原始数据,这样才能成功地窃取数据。这需要花费一定的时间,而这段时间内,数据有可能已经无效或者失去价值了。加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEO Kyle Wiens说,和固态硬盘驱动器一样,虽然SSD创建了多个文件备份,但是加密软件可以帮助你擦除受保护的文件。Wiens说:“每一次当你往SSD上写数据时,其有可能写到了固态硬盘的另一个地方,然后再修改目录表。这样,它就忘记了之前数据存放的地址。”用户可能会删除一个文件,但是另一个分区上的副本可能还是安然无恙。Wiens说,固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据,从而使各存储芯片单元的老化速度达到均衡,这样,文件就很难完全的清除。Intel Fellow--- Knut Grimsrud表示,某些加密软件会监视损耗平衡过程来跟踪文件的痕迹,然后,可以使用安全的消除命令来删除这些痕迹。安全擦除(Secure erase)是一个用于安全删除文件的命令,需要加密软件的支持。Grimsrud说:“如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的,我认为它在固态磁盘驱动器上的效率可能并不高,因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高,而软件并不知道这点。”逻辑块寻址(LBA)指定了存储设备上数据块的存储地址。

总之,删除固态磁盘驱动器上的数据要比删除固态硬盘驱动器上的数据容易,这有好有坏。KrollOntrack的Barry说,数据被存储在固态磁盘驱动器的电子管上,消除电子管,数据就会被冲刷掉。而在固态硬盘驱动器上,为了防止数据被读取,数据不得不被覆盖或者是遭受物理损坏。Barry说,从快速的角度来看,数据冲刷有其自身的优势,但是从不好的角度来看,固态磁盘驱动器上的数据往往比较随意,很容易丢失。

【编辑推荐】

  1. 三星:内存芯片供应依然紧张
  2. 二手存储设备购买时的考虑
  3. 下一代Intel存储驱动大幅升级
  4. 三星mSATA固态硬盘开始测试 体积骤降
  5. SSD应用开始启动 普及速度大大超预期

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统