固態硬盤成市場黑馬 被爆有存在安全隱患

　　(2019-11-23)河南鄭州科技市場IT產品配送網-鄭州電腦手機測評中心

　　固態硬盤很快成為普通硬盤的替代品，特別是對于筆記本電腦，但是專家警告用戶說固態硬盤并非如想象中那么安全。專家說，固態硬盤比傳統硬盤的安全性更高，但是其不能完全刪除數據，并且容易受到來自光源(例如紫外線激光)的物理黑客攻擊。盡管成本相當高，并且很耐用，固態硬盤當前很流行，特別是用于筆記本，因為其消耗電量小并且訪問數據速度很快。隨著固態硬盤產品的廣泛應用、且逐漸用于各種設備如手機等，其數據安全問題應當提上日程.Objective Analysis公司的主管Jim Handy說，很多固態硬盤采用了業內標準NAND閃存芯片--為照相機和MP3所設計，因此沒有物理安全保護措施來避免數據被移出。一個黑客可以輕易地從一個固態硬盤上分離NAND芯片并用一個閃存芯片程序讀取數據。數據一旦被讀取，可采用數據恢復軟件對數據進行恢復。Handy說，這個過程操作起來很簡單。

　　一個芯片黑客說，其他的物理入侵包括采用一個紫外射線來解除密碼或密鑰(通過焊接在芯片上來保證固態硬盤的安全)。在密鑰被打開后，固態硬盤的數據陣列就可采用普通方式進行讀取。Bunnie說，"一旦密鑰被打開，不需要什么復雜的儀器即可對數據陣列進行讀取。"比如，只采用普通ROM的讀卡器就可對數據陣列進行讀取。Kilopass公司市場主管Craig Rawlings說，為了減少黑客竊取數據的可能，密鑰應被整合在固態硬盤控制器內以實現從硬盤水平上來控制磁盤密碼。Kilopass銷售的產品采用了XPM(附加永久存儲器)將密鑰存儲在system-on-chip設備上的技術。密鑰可能會被黑客解開，但是專家認為密鑰是必須的，這是對固態硬盤的第一級保護。很多公司，其中包括Safend和Encryptx都銷售可將存儲設備所存儲數據進行加密的產品。Kroll Ontrack公司的高級數據恢復工程師Sean Barry說，加密術增加了多一層的防護，這樣黑客在入侵時必須經過密鑰層、控制器，這樣才可獲取數據。這需要時間，而在這過程中，數據可能已經變得沒有價值了。iFixIt公司的CEO Kyle Wiens說，密鑰也使得固態硬盤上的文件更易于清除。像普通硬盤一樣，固態硬盤創建了多個文件復本，但密鑰軟件可以協助清除受保護的文件。Wiens說，"每次你將數據寫入磁盤一個完全不同的部分，之后可能會更改地址表。而數據之前被寫入的地址就被忘記了。用戶會刪除一個文件，但是存儲在另一個區的復本可能并未刪除。"固態硬盤的wear-levelling特點(基于一個運算法則，平衡眾多存儲芯片單元中的清除和寫入數據，以避免某些部分的損耗速度比其他部分快)使得文件難于被完全清除。Knut Grimsrud說，一些加密軟件管理wear-levelling程序以追蹤未清除的剩余文件，接著采用安全清除命令可刪除這些文件。安全清除是一個用于安全文件清除的命令，需要有加密軟件的支持。Grimsrud說，"如果軟件所進行的所有操作都寫入了邏輯塊地址，我不認為固態硬盤上會有被忽略而未進行刪除的文件。"邏輯塊地址詳細說明了數據塊在存儲設備中的位置。Kroll Ontrack說，總之，比起普通硬盤，固態硬盤的數據更易于刪除。這是好事也是壞事。數據存儲在固態硬盤上，可通過"電刷"對數據進行清除。普通硬盤上的數據必須通過覆蓋或物理清除以停止其被繼續讀取。Barry說，數據刷有優點--速度快，但是也有缺點--固態硬盤上的數據容易被誤刪或丟失。

　　河南鄭州科技市場IT產品配送網----------DIY游戲電腦、辦公電腦聯系電話：17739760690(同微信)