SSD הם חמים, אך לא ללא סיכוני אבטחה

כוננים מוצקים הופכים במהירות תחליפים פופולריים עבור כוננים קשיחים, במיוחד במחשבים ניידים, אבל מומחים מזהירים כי SSD הם לא מאובטח כמו מחשבה נפוצה.

SSDs עשויים להציע אבטחה נתונים טובה יותר מאשר מסורתיים אך הם אינם מוחקים לחלוטין נתונים ופגיעים לפריצות פיזיות ממקורות אור כמו לייזר אולטרה-סגולי. למרות העלות הגבוהה יחסית והחששות שלהם לגבי עמידות, SSD הם צוברים פופולריות, במיוחד לשימוש במחשבים ניידים, כי הם צורכים פחות חשמל וגישה לנתונים מהר יותר. אבטחת נתונים על גבי כונני SSD עלולה להפוך לבעיה גדולה יותר כאשר הטכנולוגיה הופכת בשימוש נרחב יותר ומגיעה למכשירים ניידים אחרים כמו טלפונים חכמים, אומרים מומחים. [

] רבים מה- SSD משתמשים בשבבי פלאש NAND סטנדרטיים בתעשייה שנועדו למצלמות ולנגני MP3, כך אין להם קורות אבטחה פיזיות המונעות מהם להסירו מהמתחם, אמר ג'ים הנדי, מנהל Objective Analysis, חברת מחקר וייעוץ בתחום המוליכים למחצה. האקר יכול בקלות למכור את הצ 'יפס NAND מ SSD ולקרוא את הנתונים באמצעות מתכנת שבב פלאש.

לאחר הנתונים לקרוא, הקבצים ניתן reassembled באמצעות תוכנה לשחזור נתונים, אמר Handy. "אין שום דבר מתוחכם בתהליך הזה", הוא אומר.

עוד פיצה פיזית כרוכה בשימוש בלייזר אולטרה סגול לחסל פיסות נעילה - או מנעולי הצפנה - מנתיכים על שבבים המאבטחים SSD, אמר האקר שבב המעדיף להיקרא Bunnie ומנהל את הבלוג אתר אולפני באני. מערכי נתונים ממכשירי SSD ניתנים לקריאה תוך שימוש באמצעים סטנדרטיים לאחר מחיקת סיביות הנעילה.

"אין צורך בציוד מהודר כדי לקרוא את מערך הנתונים כאשר הוא אינו נעול", אמר באני. לדוגמה, ניתן לקרוא את מערכי הנתונים באמצעות קוראי ROM רגילים, התקנים שנועדו בדרך כלל לשרוף ולאמת התקני ROM לא מאובטח.

כדי להפחית את סיכויי האקרים לגנוב נתונים, ניתן לשלב מפתחות הצפנה בתוך התקן בקר SSD כדי לטפל בהצפנת דיסק ברמת החומרה, אמר קרייג רולינגס, מנהל השיווק בקילופס. Kilopass מוכרת מוצרים באמצעות טכנולוגיית XPM (זיכרון קבוע נוסף) המאחסנת מפתחות בהתקני מערכת על שבב.

ניתן לפרוץ את מפתחות ההצפנה, אך מומחים הסכימו שההצפנה היא הצעד הראשון הנחוץ לאבטחת נתונים על SSD. חברות רבות, כולל Safend ו- Encryptx, כוללות מוצרים שמציצים נתונים על התקני אחסון כולל SSD.

הצפנה מוסיפה מחסום נוסף, כך שהאקרים צריכים לעקוף שכבות הצפנה, את הבקר ולאחר מכן להרכיב מחדש נתונים גולמיים עבור גרזן מוצלח, אמר שון ברי, בכיר מהנדס שחזור נתונים ב Kroll Ontrack. זה לוקח זמן, במהלכו הנתונים עשויים להיות לא חוקיים או חסרי תועלת.

ההצפנה גם עושה קבצים על SSD הרבה יותר קל למחוק. כמו כוננים קשיחים, SSD ליצור עותקים מרובים של קבצים, אך תוכנת הצפנה יכולה לסייע למחיקת קבצים מאובטחים, אמר קייל וינס, מנכ"ל iFixIt. "בכל פעם שאתה כותב נתונים זה יכול לכתוב … לחלק אחר של הדיסק ואז לשנות את השולחן סביב הספרייה, אז זה שוכח שבו הנתונים נכתבו לפני, "אמר וינס. משתמשים יכולים למחוק קובץ אחד, אך העתק מסונכרן יכול להישאר ללא שינוי במגזר אחר.

תכונת הבלילה של SSD - מבוססת על אלגוריתם שמוחק וכותב נתונים באופן שווה על פני כל התאים שבב זיכרון כדי למנוע חלק מ "כמה תוכנות הצפנה עוקבות אחר תהליך ההלבשה כדי לעקוב אחר שרידי קבצים, שאותם ניתן למחוק באמצעות פקודת מחיקה מאובטחת", אומר קנוט גרימסרוד, עמית אינטל. מחיקה מאובטחת היא פקודה למחיקת קבצים מאובטחת שצריכה להיות נתמכת על-ידי תוכנת ההצפנה.

"אם כל התוכנות אכן כותבות על החלק העליון של ה- LBA, אני לא חושב שזה יהיה [יעיל] על SSD כפי שאולי זה החמיצו שרידים מן הקודם- wearing פילוס או משהו כזה כי התוכנה אינה יודעת על זה, "אמר Grimsrud. LBA (בלוק לוגי פונה) מציין את המיקום של בלוקים נתונים על התקני אחסוןבסך הכל, קל יותר למחוק נתונים מ SSDs מאשר כוננים קשיחים, אשר יכול להיות טוב או רע. הנתונים מאוחסנים על אלקטרונים במכשירי SSD, ויוצאים מהאלקטרונים ומוסיפים את הנתונים, אמר בארי של קרול אונטראק. כוננים קשיחים, הנתונים צריכים להיות מוחלפים או פגומים פיזית כדי למנוע את קריאתו.

נתוני השטיפה יכול להיות יתרון משלה במונחים של מהירות, אבל בידיים הלא נכון נתונים על SSD יכול להיות חסר אבדן בקלות, אמר בארי