[情報] 資料安全新漏洞！ SSD資料無法徹底刪除

看板Storage_Zone (儲存裝置)作者reqwer (reqwer)時間14年前 (2011/03/03 01:26)推噓7(7推 0噓 4→)

留言11則, 10人參與討論串1/1

T.S./編譯 2011/02/23 下午2:45 圖為Intel SSD 310系列。加州大學聖地牙哥分校研究人員提出警告：在傳統硬碟上可以有效刪除資料的技術，在固態硬碟上恐怕未必奏效。固態硬碟(SSD)有個安全上的小問題，就是：不易刪除。加州大學聖地牙哥分校研究警告，在傳統的磁性儲存裝置當中，像是硬碟或磁帶，對於何謂「刪除」的意思，是很容易理解的。然而，研究人員在其研究報告摘要中指出，對新一代的固態硬碟的內部架構來說，關於「刪除」這部分，問題要更困難得多。因此，在固態硬碟上是否也能如同磁性儲存媒體一般，簡單就把資料徹底刪除，將是無法確認的疑問。依照這個情況，研究人員嘗試14種不同的檔案刪除技術，範圍從Gutman的35-pass演算法到Schneier的7-pass演算法，來刪除固態硬碟上的資料。為了研究每種方法的有效性，研究人員並未針對固態硬碟中的FTL(Flash Translation Layer)這部分來處理，而是從可能的最低階晶片接腳著手。(他們表示，晶片拆除並不困難。) 如此一來，研究人員發現，以100MB的資料來說，每個資料刪除技術都會留下至少10MB的可復原數據。某些技術，像是以虛擬隨機數據技術覆寫晶片，或是採用British HMG IS5 Baseline技術，原本要刪除的資料都幾乎還是完好無缺地保留下來。在嘗試過各種方法之後，儘管固態硬碟還不是當前主流的媒體儲存裝置，但使用量正逐漸增加。且根據最近一期《Information Week》雜誌的企業儲存狀態分析調查顯示，約莫有1/4的組織在其資料中心裡採用固態硬碟做為儲存媒體，更有超過一半的受訪者計劃在2011年開始嘗試或擴大採用固態硬碟做為資料儲存裝置。同時，儲存市場研究機構iSuppli也預估，固態硬碟在桌上型電腦的普及率，大約將會從 2010年的2%成長到2014年的貼近8%左右。然而，倘若依照加州大學聖地牙哥分校研究人員的資料顯示，商務應用必須留心如何處理固態硬碟資料的問題，因為儲存其中的資料無法輕易刪除。研究人員指出，他們的研究結果顯示，不能天真地以為專為硬碟設計的資料刪除技術也可以在固態硬碟上達到相同的效果，像是覆寫和採用內建的安全刪除指令，這些都是不可靠的做法，甚至有時候資料根本依舊保存不動。更進一步來看，這項研究結果顯示，要在固態硬碟上刪除單一檔案，遠比要把傳統硬碟上的檔案刪除更為困難。那麼，既然沒有辦法以物理方式移除固態硬碟上的資料，要怎麼做才能有效確保安全或妥善處置？研究人員建議，使用者可以從一開始就把資料加密，然後破壞加密密鑰，針對每一頁的資料進行覆寫，安全地抹除固態硬碟上的資料，不讓有心人士日後可以密鑰復原這些資料。不過，採取這樣的做法，必須一開始就詳加規劃。Sophos Canada資深資訊安全顧問 Chester Wisniewski在部落格中貼文表示，針對可能事關機密的資料，但又同時考量固態硬碟所具備的效能表現，使用者還是應該持續將整顆硬碟加密，而且是愈快愈好，最好是從作業系統安裝完成之後就開始這麼做。他更進一步指出，根據加州大學聖地牙哥分校研究人員所發現的結果，要把未加密的資料從固態硬碟上徹底安全移除，是一件十分困難的工作；甚至，在某些情況下，這根本是不可能的任務。來源 http://tinyurl.com/6dm6n77 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.26.181.228