WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > HBA > 正文

全面讲解SSD固态硬盘的安全性和局限性

Watchstor.com  佚名丨2009-10-27 15:06 标签:HBA 硬盘/SSD 硬盘 固态硬盘 

目前,信息的安全性关系到企业的生存,信息安全在存储方面也要做足防备。最新的SSD固态硬盘技术为我们解决了以往的困惑。但是SSD固态硬盘也有着自身的局限性。

固态硬盘的安全性

与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而且对来自Light Sources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。 尽管它们相对来说成本较高,而且耐用性比较好,但是固态磁盘驱动器还是广受欢迎,特别是在便携式计算机上,因为它们具备电源消耗低,数据访问速度快的特点。专家表示,随着固态磁盘驱动器技术的使用越来越广泛,并且渗透到其它手持设备如智能手机领域之后,在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问题。

一家半导体研究和咨询公司Objective Analysis的总裁Jim Handy说,很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片,因此它们没有物理安全漏洞,不会阻止其从存储容器(Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开,然后使用闪存芯片程序读取其上的数据。一旦数据被读取之后,就可以使用数据恢复软件来重组文件。Handy说:“这个过程确实没有什么复杂的。”博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说,另一个物理攻击包括使用紫外线激光器来消除锁定位(lockbit)或者是加密锁----其位于芯片的保险丝上,用于保护固态磁盘驱动器。在锁定位消除之后,可以通过标准方法来读取SSD固态硬盘上的数据阵列。Bunnie说:“一旦数据解除锁定,根本不需要什么特别的设备就能够读取该数据阵列。”例如,数据阵列可以使用常规的ROM读取器来读取,该设备通常意味着要烧录并检验不安全的ROM设备。Kilopass市场总监Craig Rawlings说,为了降低黑客窃取数据的可能性,加密锁可以整合到固态磁盘驱动器控制器设备内部,用于从硬件层上解决磁盘加密问题。Kilopass出售的产品使用超级永久可编程存储器(XPM)技术,在片上系统设备上存储加密锁。

虽然加密锁也会受到攻击,但是专家认为,加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司,包括Safend和Encryptx都有这方面的产品,可以在存储设备如SSD固态硬盘上对数据进行加密。Kroll Ontrack数据恢复高级工程师Sean Barry说,加密增加了又一道防线,因此,黑客们必须绕过加密层和控制器,然后重组原始数据,这样才能成功地窃取数据。这需要花费一定的时间,而这段时间内,数据有可能已经无效或者失去价值了。加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEO Kyle Wiens说,和硬盘驱动器一样,虽然SSD固态硬盘创建了多个文件备份,但是加密软件可以帮助你擦除受保护的文件。Wiens说:“每一次当你往SSD固态硬盘上写数据时,其有可能写到了硬盘的另一个地方,然后再修改目录表。这样,它就忘记了之前数据存放的地址。”用户可能会删除一个文件,但是另一个分区上的副本可能还是安然无恙。Wiens说,固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据,从而使各存储芯片单元的老化速度达到均衡,这样,文件就很难完全的清除。Intel Fellow--- Knut Grimsrud表示,某些加密软件会监视损耗平衡过程来跟踪文件的痕迹,然后,可以使用安全的消除命令来删除这些痕迹。安全擦除(Secure erase)是一个用于安全删除文件的命令,需要加密软件的支持。Grimsrud说:“如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的,我认为它在固态磁盘驱动器上的效率可能并不高,因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高,而软件并不知道这点。”逻辑块寻址(LBA) 指定了存储设备上数据块的存储地址。

总之,删除固态磁盘驱动器上的数据要比删除硬盘驱动器上的数据容易,这有好有坏。 KrollOntrack的Barry说,数据被存储在固态磁盘驱动器的电子管上,消除电子管,数据就会被冲刷掉。而在硬盘驱动器上,为了防止数据被读取,数据不得不被覆盖或者是遭受物理损坏。Barry说,从快速的角度来看,数据冲刷有其自身的优势,但是从不好的角度来看,固态磁盘驱动器上的数据往往比较随意,很容易丢失。

SSD固态硬盘存储的局限性

虽然SSD固态硬盘比磁盘技术似乎有巨大的优越性,但是也存在着一些缺点。首先它的价格昂贵,因为内存的花费差不多是磁盘存储的1 0 0倍。其次,它们通常由易失型DR A M组成,一旦断电,数据将永久地丢失。为了避免数据丢失,S S D应该采用后备电池保护。最后,因为S SD并不是缓存,因此,它不是将少量的数据块刷新到非易失存储,而是将S SD的整个内容进行拷贝。虽然对于目标磁盘驱动器或子系统,其容量及持续写的传输率也不尽相同,但对这个操作的合理估计是1 G B / m i n。

其管理方法之一是使用磁盘驱动器来镜像SSD固态硬盘,然而,处理镜像驱动器的I / O却需要额外的开销,这就对S S D的整体I / O传输率产生负面影响。但无论如何,至少在完成到镜像磁盘的镜像写操作中,它所花费的时间是极小的。

由于某些原因,包括芯片密度、散热性能等,S S D的容量总是小于磁盘驱动器。当考虑到磁盘子系统时,容量差别更是巨大。这意味着使用S S D的应用要受到S S D的存储容量的限制。然而,值得指出的是,S S D可以用在磁盘子系统中以提供高性能的存储。

综上所述,较高的售价阻碍了SSD固态硬盘的普及,价格高于同容量的机械硬盘几倍甚至几十倍。

目前的SSD固态硬盘的容量较小,和目前动辄500GB甚到上TB的硬盘,而SSD固态硬盘最高容量仅为128GB。缺乏终端设备的支持也是SSD固态硬盘所面临的另一大问题。

虽然目前固态硬盘还受着成本、容量等因素的制约,但是随着Vista操作系统的普及,SSD固态硬盘的规格不断升级以及发展速度将进一步加快,SSD固态硬盘明天会依然灿烂。

【编辑推荐】

  1. 固态硬盘性能优势的分析
  2. 固态硬盘引领硬盘革命
  3. 探讨更适合固态硬盘的操作系统
  4. 工程师为您解答关于固态硬盘的诸多疑问
  5. 固态硬盘与混合硬盘的对比

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统