Computerworld News Service: Solid state-diske er hurtigt ved at blive populære alternativer til harddiske, især i bærbare, men eksperter advarer, at SSD'er ikke er så sikre, som mange antager.
SSD'er giver muligvis en bedre datasikkerhed end traditionelle harddiske, men de sletter ikke data fuldstændigt og er sårbare over for fysiske hacks med eksempelvis en ultraviolet laser, fortæller eksperter.
På trods af deres relativt høje pris og bekymringer angående holdbarhed, så vinder SSD'er fortsat større popularitet, navnlig til brug i bærbare, da de forbruger mindre strøm og tilgår data hurtigere.
Men at sikre data på SSD'er kan vise sig at blive et større problem, når teknologien bliver brugt i større udstrækning for eksempel i smartphones.
Mange SSD'er bruger standardiserede NAND-flashchips, der er designet til brug i kameraer og MP3-afspillere, så de har ingen fysiske sikkerhedsforanstaltninger, der forhindrer dem i at blive fjernet fra det apparat, de sidder i.
Det fortæller Jim Handy, direktør af Objective Analysis.
En hacker kunne let lodde en NAND-chip af fra en SSD og læse dataene ved brug af et programmeringsapparat til flashchips. Så snart dataene er læst, kan filerne genskabes ved brug af datagenskabningssoftware, forklarer Handy.
"Der er virkelig intet sofistikeret ved denne procedure," udtaler han.
Krypteringsnøgler kan hjælpe
For at mindske risikoen for at hackere stjæler data, kan der integreres krypteringsnøgler i SSD-controllerenheden, siger Craig Rawlings, markedsføringsdirektør hos Kilopass.
Kilopass sælger produkter, der bruger XPM-teknologi (extra permanent memory), der lagrer nøgler i system-on-chip-enheder.
Krypteringsnøgler kan også hackes, men eksperterne er enige om, at kryptering er et nødvendigt første skridt på vejen til at sikre data på SSD'er. Mange virksomheder, heriblandt Safend og Encryptx, har produkter, der krypterer data på lagerenheder inklusiv SSD'er.
Kryptering tilføjer endnu en barriere, så hackere først må omgå krypteringslag og controlleren for så derefter at genskabe de rå data, for at et hack bliver en succes, siger Sean Barry, ledende programmør for datagenskabelse hos Kroll Ontrack.
Dette tager tid, og i løbet af denne tid kan dataene blive ugyldige eller ubrugbare.
Kryptering gør også filer på SSD'er langt lettere at slette. Ligesom harddiske skaber SSD'er adskillige kopier af filer, men kryteringssoftware kan hjælpe med at slette sikrede filer, siger Kyle Wiens, CEO for iFixIt.
"Hver gang man skriver data, skrives de muligvis til en ny del af disken og flytter derefter rundt med mappetabellen. Så den glemmer, hvor dataene tidligere lå," udtaler Wiens.
Brugere kan slette en fil, men en eksakt kopi kan udmærket ligge skjult men urørt hen på andre sektorer.
Den slid-normalisering, som SSD'er gør brug af er baseret på algoritmer, der sletter og skriver data jævnt fordelt på alle celler på en hukommelseschip for at forhindre, at nogle celler slides op hurtigere end andre. Det gør det sværere at slette filer fuldstændigt, foklarer Wiens.
Noget krypteringssoftware overvåger slid-normaliseringsprocessen for at holde styr på filrester, som således derefter kan slettes ved brug af sikker sletning (secure erase), ifølge Knut Grimsrud, som er Intel Fellow.
Sikker sletning er en kommando, der sletter filer fuldstændigt, og som krypteringssoftware nødvendigvis må understøtte.
"Hvis det eneste, som softwaren gør, er at overskrive toppen af LBA'erne, tror jeg ikke, den vil være særlig effektiv på en SSD, idet den nemt kan have overset rester fra tidligere slid-normaliseringer eller sådan noget, da softwaren ikke ville kende til dette," udtaler Grimsrud.
LBA (logisk blokadressering) specificerer placeringen af datablokke på lagerenheder.
Oversat af Thomas Bøndergaard
