固態(tài)硬盤成市場黑馬 被爆有存在安全隱患

　　(2019-11-23)河南鄭州科技市場IT產(chǎn)品配送網(wǎng)-鄭州電腦手機(jī)測評中心

　　固態(tài)硬盤很快成為普通硬盤的替代品，特別是對于筆記本電腦，但是專家警告用戶說固態(tài)硬盤并非如想象中那么安全。專家說，固態(tài)硬盤比傳統(tǒng)硬盤的安全性更高，但是其不能完全刪除數(shù)據(jù)，并且容易受到來自光源(例如紫外線激光)的物理黑客攻擊。盡管成本相當(dāng)高，并且很耐用，固態(tài)硬盤當(dāng)前很流行，特別是用于筆記本，因為其消耗電量小并且訪問數(shù)據(jù)速度很快。隨著固態(tài)硬盤產(chǎn)品的廣泛應(yīng)用、且逐漸用于各種設(shè)備如手機(jī)等，其數(shù)據(jù)安全問題應(yīng)當(dāng)提上日程.Objective Analysis公司的主管Jim Handy說，很多固態(tài)硬盤采用了業(yè)內(nèi)標(biāo)準(zhǔn)NAND閃存芯片--為照相機(jī)和MP3所設(shè)計，因此沒有物理安全保護(hù)措施來避免數(shù)據(jù)被移出。一個黑客可以輕易地從一個固態(tài)硬盤上分離NAND芯片并用一個閃存芯片程序讀取數(shù)據(jù)。數(shù)據(jù)一旦被讀取，可采用數(shù)據(jù)恢復(fù)軟件對數(shù)據(jù)進(jìn)行恢復(fù)。Handy說，這個過程操作起來很簡單。

　　一個芯片黑客說，其他的物理入侵包括采用一個紫外射線來解除密碼或密鑰(通過焊接在芯片上來保證固態(tài)硬盤的安全)。在密鑰被打開后，固態(tài)硬盤的數(shù)據(jù)陣列就可采用普通方式進(jìn)行讀取。Bunnie說，"一旦密鑰被打開，不需要什么復(fù)雜的儀器即可對數(shù)據(jù)陣列進(jìn)行讀取。"比如，只采用普通ROM的讀卡器就可對數(shù)據(jù)陣列進(jìn)行讀取。Kilopass公司市場主管Craig Rawlings說，為了減少黑客竊取數(shù)據(jù)的可能，密鑰應(yīng)被整合在固態(tài)硬盤控制器內(nèi)以實現(xiàn)從硬盤水平上來控制磁盤密碼。Kilopass銷售的產(chǎn)品采用了XPM(附加永久存儲器)將密鑰存儲在system-on-chip設(shè)備上的技術(shù)。密鑰可能會被黑客解開，但是專家認(rèn)為密鑰是必須的，這是對固態(tài)硬盤的第一級保護(hù)。很多公司，其中包括Safend和Encryptx都銷售可將存儲設(shè)備所存儲數(shù)據(jù)進(jìn)行加密的產(chǎn)品。Kroll Ontrack公司的高級數(shù)據(jù)恢復(fù)工程師Sean Barry說，加密術(shù)增加了多一層的防護(hù)，這樣黑客在入侵時必須經(jīng)過密鑰層、控制器，這樣才可獲取數(shù)據(jù)。這需要時間，而在這過程中，數(shù)據(jù)可能已經(jīng)變得沒有價值了。iFixIt公司的CEO Kyle Wiens說，密鑰也使得固態(tài)硬盤上的文件更易于清除。像普通硬盤一樣，固態(tài)硬盤創(chuàng)建了多個文件復(fù)本，但密鑰軟件可以協(xié)助清除受保護(hù)的文件。Wiens說，"每次你將數(shù)據(jù)寫入磁盤一個完全不同的部分，之后可能會更改地址表。而數(shù)據(jù)之前被寫入的地址就被忘記了。用戶會刪除一個文件，但是存儲在另一個區(qū)的復(fù)本可能并未刪除。"固態(tài)硬盤的wear-levelling特點(diǎn)(基于一個運(yùn)算法則，平衡眾多存儲芯片單元中的清除和寫入數(shù)據(jù)，以避免某些部分的損耗速度比其他部分快)使得文件難于被完全清除。Knut Grimsrud說，一些加密軟件管理wear-levelling程序以追蹤未清除的剩余文件，接著采用安全清除命令可刪除這些文件。安全清除是一個用于安全文件清除的命令，需要有加密軟件的支持。Grimsrud說，"如果軟件所進(jìn)行的所有操作都寫入了邏輯塊地址，我不認(rèn)為固態(tài)硬盤上會有被忽略而未進(jìn)行刪除的文件。"邏輯塊地址詳細(xì)說明了數(shù)據(jù)塊在存儲設(shè)備中的位置。Kroll Ontrack說，總之，比起普通硬盤，固態(tài)硬盤的數(shù)據(jù)更易于刪除。這是好事也是壞事。數(shù)據(jù)存儲在固態(tài)硬盤上，可通過"電刷"對數(shù)據(jù)進(jìn)行清除。普通硬盤上的數(shù)據(jù)必須通過覆蓋或物理清除以停止其被繼續(xù)讀取。Barry說，數(shù)據(jù)刷有優(yōu)點(diǎn)--速度快，但是也有缺點(diǎn)--固態(tài)硬盤上的數(shù)據(jù)容易被誤刪或丟失。

　　河南鄭州科技市場IT產(chǎn)品配送網(wǎng)----------DIY游戲電腦、辦公電腦聯(lián)系電話：17739760690(同微信)