专家揭固态硬盘疮疤:数据容易永久消失

尽管固态硬盘相对来说成本较高,但是固态磁盘驱动器还是广受欢迎,特别是在便携式计算机上,因为它们具备电源消耗低,数据访问速度快的特点。众多国外专家表示,随着固态磁盘驱动器技术的使用越来越广泛,并且渗透到其它手持设备如智能手机领域之后,在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问 题。不过近期有很多网友反映,固态硬盘一旦损坏之后,里面的数据将会遭受灭顶之灾,之前常用的硬盘数据恢复软件将不能用在固态硬盘身上。究竟固态硬盘是否安全呢?下面就看看外国的专家是如何说的。  

观点1:与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而且对来自Light Sources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。

一家半导体研究和咨询公司Objective Analysis的总裁Jim Handy说,很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片,因此它们没有物理安全漏洞,不会阻止其从存储容器 (Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开,然后使用闪存芯片程序读取其上的数据。一旦数据被读取之后,就可以使用数据恢复软件来重组文件。

Handy说:"这个过程确实没有什么复杂的。"博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说,另一个物理攻击包括使用紫外线激光器来消除锁定位(lockbit)或者是加密锁—-其位于芯片的保险丝上,用于保护固态磁盘驱动器。在锁定位消除之后,可以通过标准方法来读取SSD 上的数据阵列。Bunnie说:"一旦数据解除锁定,根本不需要什么特别的设备就能够读取该数据阵列。"

例如,数据阵列可以使用常规的ROM读取器来读取,该设备通常意味着要烧录并检验不安全的ROM设备。Kilopass市场总监Craig Rawlings说,为了降低黑客窃取数据的可能性,加密锁可以整合到固态磁盘驱动器控制器设备内部,用于从硬件层上解决磁盘加密问题。Kilopass 出售的产品使用超级永久可编程存储器(XPM)技术,在片上系统设备上存储加密锁。

观点2:固态硬盘数据安全性不高,删除固态磁盘驱动器上的数据要比删除硬盘驱动器上的数据容易

虽然加密锁也会受到攻击,但是专家认为,加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司,包括Safend和Encryptx都有这方面的产品,可以在存储设备如SSD上对数据进行加密。Kroll Ontrack数据恢复高级工程师Sean Barry说,加密增加了又一道防线,因此,黑客们必须绕过加密层和控制器,然后重组原始数据,这样才能成功地窃取数据。这需要花费一定的时间,而这段时间内,数据有可能已经无效或者失去价值了。

加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEO Kyle Wiens说,和硬盘驱动器一样,虽然SSD创建了多个文件备份,但是加密软件可以帮助你擦除受保护的文件。Wiens说:"每一次当你往SSD上写数据时,其有可能写到了硬盘的另一个地方,然后再修改目录表。这样,它就忘记了之前数据存放的地址。"用户可能会删除一个文件,但是另一个分区上的副本可能还是安然无恙。Wiens说,固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据,从而使各存储芯片单元的老化速度达到均衡,这样,文件就很难完全的清除。Intel Fellow— Knut Grimsrud表示,某些加密软件会监视损耗平衡过程来跟踪文件的痕迹,然后,可以使用安全的消除命令来删除这些痕迹。  

安全擦除(Secure erase)是一个用于安全删除文件的命令,需要加密软件的支持。Grimsrud说:"如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的,我认为它在固态磁盘驱动器上的效率可能并不高,因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高,而软件并不知道这点。"逻辑块寻址(LBA) 指定了存储设备上数据块的存储地址。

总之,删除固态磁盘驱动器上的数据要比删除硬盘驱动器上的数据容易,这有好有坏。KrollOntrack的Barry说,数据被存储在固态磁盘驱动器的电子管上,消除电子管,数据就会被冲刷掉。而在硬盘驱动器上,为了防止数据被读取,数据不得不被覆盖或者是遭受物理损坏。Barry说,从快速的角度来看,数据冲刷有其自身的优势,但是从不好的角度来看,固态磁盘驱动器上的数据往往比较随意,很容易丢失。

虽然SSD比磁盘技术似乎有巨大的优越性,但是也存在着一些缺点。首先它的价格昂贵,因为内存的花费差不多是磁盘存储的1 0 0倍。其次,它们通常由易失型DR A M组成,一旦断电,数据将永久地丢失。为了避免数据丢失,SSD应该采用后备电池保护。最后,因为SSD并不是缓存,因此,它不是将少量的数据块刷新到非易失存储,而是将SSD的整个内容进行拷贝。虽然对于目标磁盘驱动器或子系统,其容量及持续写的传输率也不尽相同,但对这个操作的合理估计是 1GB/min。

固态硬盘还有很长的路要走……

其管理方法之一是使用磁盘驱动器来镜像SSD,然而,处理镜像驱动器的I / O却需要额外的开销,这就对SSD的整体I / O传输率产生负面影响。但无论如何,至少在完成到镜像磁盘的镜像写操作中,它所花费的时间是极小的。

由于某些原因,包括芯片密度、散热性能等,SSD的容量总是小于磁盘驱动器。当考虑到磁盘子系统时,容量差别更是巨大。这意味着使用SSD的应用要受到SSD的存储容量的限制。然而,值得指出的是,SSD可以用在磁盘子系统中以提供高性能的存储。

综上所述,较高的售价阻碍了SSD固态硬盘的普及,价格高于同容量的机械硬盘几倍甚至几十倍。目前的SSD固态硬盘的容量较小,和目前动辄 500GB甚到上TB的硬盘,而SSD固态硬盘最高容量仅为数百GB。缺乏终端设备的支持也是SSD固态硬盘所面临的另一大问题。