SSD'ler Sıcaktır, ancak Güvenlik Riskleri Olmaz

Katı halli diskler, özellikle dizüstü bilgisayarlarda sabit diskler için hızla popüler hale geliyor ancak uzmanlar, SSD'lerin yaygın olarak düşünüldüğü kadar güvenli olmadığına dikkat çekiyorlar.

SSD'ler, geleneksellerden daha iyi bir veri güvenliği sunabilir. uzmanlar, sabit diskler, ancak verileri tamamen silmezler ve ultraviyole lazer gibi ışık kaynaklarından gelen fiziksel saldırılara karşı savunmasız kalırlar.

Göreceli olarak yüksek maliyet ve dayanıklılık konusundaki endişelerine rağmen, SSD'ler özellikle dizüstü bilgisayarlarda kullanım için popülerlik kazanıyor Çünkü daha az güç tüketiyorlar ve verilere daha hızlı erişiyorlar. Uzmanların dediği gibi, teknolojinin daha yaygın bir şekilde kullanılmasına ve akıllı telefonlar gibi diğer taşınabilir cihazlara ulaşmasıyla SSD'ler üzerindeki verilerin daha büyük bir sorun haline gelebileceğini belirtti.

Birçok SSD, kameralar ve MP3 çalarlar için tasarlanan endüstri standardı NAND flaş yongalarını kullanıyor. Yarı iletken bir araştırma ve danışmanlık firması olan Objective Analysis'in direktörü Jim Handy, bunların muhafazalardan çıkarılmasını önleyen fiziksel güvenlik kancalarına sahip olmadığını söyledi. Bir bilgisayar korsanı, bir SSD'den NAND çiplerini kolayca çözebilir ve bir flaş çip programlayıcı kullanarak verileri okuyabilir.

Veriler okunduğunda, dosyalar veri kurtarma yazılımı kullanılarak yeniden birleştirilebilir. “Bu süreç hakkında gerçekten karmaşık bir şey yok,” dedi.

SSD'leri güvence altına alan yongalardaki sigortalardan kilit parçalarını veya şifrelemeli kilitleri silmek için ultraviyole lazerin kullanılmasını gerektiren bir başka fiziksel saldırı, tercih eden bir çılgın hacker Bunnie denir ve blog sitesi bunnie stüdyolarını çalıştırır. Bunlardan biri, SSD'lerden gelen veri dizileri, kilit bitleri silindikten sonra standart araçlar kullanılarak okunabilir.

"Kilidi kaldırıldıktan sonra [data] dizisini okumak için fantezi ekipman gerekmez." Dedi. Örneğin, veri dizileri geleneksel ROM okuyucuları, tipik olarak güvenilmeyen ROM aygıtlarını yakmak ve doğrulamak için kullanılan aygıtlar kullanılarak okunabilir.

Veri çalan bilgisayar korsanlarının şansını azaltmak için, şifreleme anahtarları disk şifrelemesini işlemek için SSD denetleyici aygıtının içine entegre edilebilir. donanım seviyesinde, Kilopass pazarlama müdürü Craig Rawlings. Kilopass, çip üzerinde sistemlerde anahtar depolayan XPM (ekstra kalıcı bellek) teknolojisini kullanarak ürünler satıyor.

Şifreleme anahtarları kesilebilir, ancak uzmanlar şifrelemenin SSD'ler ile ilgili verileri güvenceye almak için gerekli ilk adım olduğuna karar verdiler. Safend ve Encryptx dahil olmak üzere birçok şirket, SSD'ler de dahil olmak üzere depolama cihazlarındaki verileri şifreleyen ürünlere sahiptir.

Şifreleme, bilgisayar korsanlarının şifreleme katmanlarını atlatması, denetleyici ve daha sonra başarılı bir şekilde kesmek için ham verileri yeniden kurması için başka bir engel ekliyor. Kroll Ontrack'ta kıdemli veri kurtarma mühendisi. Verilerin geçersiz ya da yararsız hale gelebileceği bu zaman alır.

Şifreleme ayrıca SSD'lerde dosyaları silmek için çok daha kolay hale getirir. Sabit diskler gibi, SSD'ler çoklu dosya kopyaları yaratır, ancak şifreleme yazılımı güvenli dosyaların silinmesine yardımcı olabilir, diyor iFixIt'ın CEO'su Kyle Wiens.

"Her veri yazdığınızda diskin farklı bir bölümüne yazabilir ve ardından Dizin masa etrafında. Bu yüzden daha önce verilerin yazıldığını unutuyor, "dedi. Kullanıcılar bir dosyayı silebilir, ancak bir kopya başka bir sektörde dokunulmamış olabilir.

SSD'lerin aşınma-düzleme özelliği - bazılarını önlemek için bir bellek yongasındaki tüm hücrelere verileri eşit bir şekilde silen ve yazan bir algoritmaya dayalıdır. Diğerlerinden daha hızlı takmak - dosyaları tamamen silmek için zorlaştırır, Wiens dedi.

Bazı şifreleme yazılımı, dosya kalıntılarını izlemek için aşınma düzeltme işlemini izler, daha sonra güvenli silme komutunu kullanarak silinebilir, dedi Knut Grimsrud, Intel Fellow. Güvenli silme, şifreleme yazılımı tarafından desteklenmesi gereken güvenli bir dosya silme işlemi için bir komuttur.

"Tüm yazılımlar LBA'ların üst kısmına yazıyorsa, bunun [etkin] olacağını sanmıyorum. Grimsrud, "Bir SSD'de önceki yıpranma seviyesindeki kalıntıları ya da bunun gibi bir şeyi kaçırmış olabileceğinden," diyor. LBA (mantıksal blok adresleme), depolama cihazlarındaki veri bloklarının yerini belirler.

Genel olarak, SSD'lerden gelen verileri, iyi veya kötü olabilen sabit sürücülerden daha kolay bir şekilde silebilirsiniz. Kroll Ontrack'ın Barry'si, verilerin SSD'lerdeki elektronlar üzerinde depolandığını ve elektronlardan kurtulmanın verileri temizlediğini söyledi. Sabit sürücülerde, verilerin okunmasını önlemek için verilerin üzerine yazılması veya fiziksel olarak zarar görmesi gerekir.

Veri akışı, hızlılık açısından kendi avantajına sahip olabilir, ancak SSD'lerde yanlış eldeki veriler dikkatsizce ve kolayca kaybolabilir. Barry dedi ki