固态硬盘和加密,一成不变?
- 类别: 安全
现代固态硬盘比拼盘驱动的同类产品更快。它们确实具有其他优势,例如在操作时完全保持静音和更好的防震性能。缺点是每千兆字节的存储空间价格高昂,并且在擦除或删除存储介质中的数据时不可靠。特别是后一点可能会带来严重的安全隐患。
加利福尼亚大学计算机科学与工程系的一项最新研究得出的结论是,如果正确实施,则个别文件清理技术对SSD无效,并且内置磁盘清理技术如果实施得当,则有效,但并非总是如此。
但是,本文是关于加密和固态驱动器的,请阅读有关发现如何影响加密的内容。
例如,开源加密软件True Crypt的制造商建议'不要在使用损耗平均机制的设备(或文件系统)中创建/存储Trueuery卷(并且TrueCrypt不用于加密此类内容的任何部分)。设备或文件系统)”。
他们基本上要求用户仅在常规硬盘驱动器上使用True Crypt,而不能在固态驱动器和其他闪存存储设备上使用。
他们为什么建议这样做?为此,我们需要看一下如何将数据保存到SSD。
固态驱动器使用一种称为损耗平衡的技术来延长设备的使用寿命。闪存驱动器上的存储扇区的写入周期有限,这意味着它们最终将无法再写入。磨损均衡用于避免大量使用特定扇区。使用固态驱动器无法将数据保存到驱动器的特定扇区。磨损平衡机制可确保数据均匀分布在驱动器上。
这意味着从理论上讲,有可能将数据多次存储在驱动器上。例如,如果您更改TrueCrypt卷标头,则可能是旧标头仍可在驱动器上访问,因为无法单独覆盖它。如果攻击者找到了旧的标头,则可以利用此漏洞。一个基本的例子。假设您已经加密了SSD,发现木马记录了用于访问加密数据的密码或密钥文件。
在常规硬盘驱动器上,您需要做的就是创建一个新的密码或密钥文件来解决问题并保护数据免于访问。但是,在固态驱动器上,仍然有可能提取旧的标头,并使用它以被盗的密码或密钥文件访问数据。
但是,如果驱动器在使用前是空的,该怎么办?如果您计划安全删除它,该怎么办?
甚至这可能还不够。首先,我们已经确定,SSD制造商提供的某些“安全擦除”工具会错误地实施该技术,这意味着在操作之后仍然可以访问数据。
TrueCrypt建议在加密之前采取以下预防措施 空白 固态硬盘。
在运行TrueCrypt设置预引导身份验证之前,请禁用页面文件并重新启动操作系统(可以在对系统分区/驱动器进行完全加密之后启用页面文件)。从启动TrueCrypt设置预引导身份验证到系统分区/驱动器已完全加密的那一刻之间,必须防止休眠。
即便如此,制造商也不能保证这“将防止数据泄漏,并且设备上的敏感数据将被安全加密”。
那是什么结论呢?这取决于。家庭用户可能不必担心安全隐患,因为它需要一些技术背景和设备来攻击加密驱动器。如果您经营一家企业,是政府官员或个人,需要不惜一切代价保护数据,那么您现在就应该避免使用损耗均衡的驱动器。
有不同意见?在评论中让我知道。