固态硬盘的安全性与优劣势分析存储与灾备

2013-02-04    来源:机房360    编辑:佚名
固态硬盘(Solid State Disk或Solid State Drive),也称作电子硬盘或者固态电子盘,是由控制单元和固态存储单元(DRAM或FLASH芯片)组成的硬盘。由于固态硬盘没有普通硬盘的旋转介 质,因而抗震性

基于DRAM的固态硬盘:采用DRAM作为存储介质,目前应用范围较窄。它仿效传统硬盘的设计、可被绝大部分操作系统的文件系统工具进行卷设置和管理,并提供工业标准的PCI和FC接口用于连接主机或者服务器。应用方式可分为SSD硬盘和SSD硬盘阵列两种。它是一种高性能的存储器,而且使用寿命很长,美中不足的是需要独立电源来保护数据安全。
  
  固态硬盘与普通硬盘比较,拥有以下优点:
  
  启动快
  
  没有电机加速旋转的过程。
  
  读取延迟小
  
  不用磁头,快速随机读取,读延迟极小。根据相关测试:两台电脑在同样配置的电脑下,搭载固态硬盘的笔记本从开机到出现桌面一共只用了18秒,而搭载传统硬盘的笔记本总共用了31秒,两者几乎有将近一半的差距。
  
  碎片不影响读取时间
  
  相对固定的读取时间。由于寻址时间与数据存储位置无关,因此磁盘碎片不会影响读取时间。
  
  写入速度快
  
  基于DRAM的固态硬盘写入速度极快。
  
  无噪音
  
  因为没有机械马达和风扇,工作时噪音值为0分贝。某些高端或大容量产品装有风扇,因此仍会产生噪音。
  
  发热量较低
  
  低容量的基于闪存的固态硬盘在工作状态下能耗和发热量较低,但高端或大容量产品能耗会较高。
  
  不会发生机械故障
  
  内部不存在任何机械活动部件,不会发生机械故障,也不怕碰撞、冲击、振动。这样即使在高速移动甚至伴随翻转倾斜的情况下也不会影响到正常使用,而且在笔记本电脑发生意外掉落或与硬物碰撞时能够将数据丢失的可能性降到最小。
  
  工作温度范围更大
  
  典型的硬盘驱动器只能在5到55℃范围内工作。而大多数固态硬盘可在-10~70℃工作,一些工业级的固态硬盘还可在-40~85℃,甚至更大的温度范围下工作(e.g:RunCore军工级产品温度为-55~135℃)。
  
  体积小重量轻
  
  低容量的固态硬盘比同容量硬盘体积小、重量轻。但这一优势随容量增大而逐渐减弱。直至256GB,固态硬盘仍比相同容量的普通硬盘轻。
 

  固态硬盘的安全性
  
  与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而且对来自LightSources高输出型灯如紫外线激光器的物理攻击的抵御能力较弱。

  尽管它们相对来说成本较高,而且耐用性比较好,但是固态磁盘驱动器还是广受欢迎,特别是在便携式计算机上,因为它们具备电源消耗低,数据访问速度快的特点。专家表示,随着固态磁盘驱动器技术的使用越来越广泛,并且渗透到其它手持设备如智能手机领域之后,在固态磁盘驱动器上保护数据的安全会成为一个更受关注的问题。

  一家半导体研究和咨询公司ObjectiveAnalysis的总裁JimHandy说,很多固态磁盘驱动器使用行业标准的、专为摄像机和MP3播放器设计的NAND闪存芯片,因此它们没有物理安全漏洞,不会阻止其从存储容器(Enclosure)中转移。黑客可以轻松地将NAND芯片从固态磁盘驱动器上分离开,然后使用闪存芯片程序读取其上的数据。一旦数据被读取之后,就可以使用数据恢复软件来重组文件。Handy说:“这个过程确实没有什么复杂的。”博客站点bunnie工作室的一位专门攻击芯片的黑客Bunnie说,另一个物理攻击包括使用紫外线激光器来消除锁定位(lockbit)或者是加密锁----其位于芯片的保险丝上,用于保护固态磁盘驱动器。在锁定位消除之后,可以通过标准方法来读取SSD上的数据阵列。Bunnie说:“一旦数据解除锁定,根本不需要什么特别的设备就能够读取该数据阵列。”例如,数据阵列可以使用常规的ROM读取器来读取,该设备通常意味着要烧录并检验不安全的ROM设备。Kilopass市场总监CraigRawlings说,为了降低黑客窃取数据的可能性,加密锁可以整合到固态磁盘驱动器控制器设备内部,用于从硬件层上解决磁盘加密问题。Kilopass出售的产品使用超级永久可编程存储器(XPM)技术,在片上系统设备上存储加密锁。

  虽然加密锁也会受到攻击,但是专家认为,加密是在固态磁盘驱动器上保护数据安全的首要之事。很多公司,包括Safend和Encryptx都有这方面的产品,可以在存储设备如SSD上对数据进行加密。KrollOntrack数据恢复高级工程师SeanBarry说,加密增加了又一道防线,因此,黑客们必须绕过加密层和控制器,然后重组原始数据,这样才能成功地窃取数据。这需要花费一定的时间,而这段时间内,数据有可能已经无效或者失去价值了。加密也使得固态磁盘驱动器上的文件更易清除。iFixlt的CEOKyleWiens说,和硬盘驱动器一样,虽然SSD创建了多个文件备份,但是加密软件可以帮助你擦除受保护的文件。Wiens说:“每一次当你往SSD上写数据时,其有可能写到了硬盘的另一个地方,然后再修改目录表。这样,它就忘记了之前数据存放的地址。”用户可能会删除一个文件,但是另一个分区上的副本可能还是安然无恙。Wiens说,固态磁盘驱动器的损耗平衡功能(基于某一算法)可以在所有存储芯片单元上均衡地消除和写入数据,从而使各存储芯片单元的老化速度达到均衡,这样,文件就很难完全的清除。IntelFellow---KnutGrimsrud表示,某些加密软件会监视损耗平衡过程来跟踪文件的痕迹,然后,可以使用安全的消除命令来删除这些痕迹。安全擦除(Secureerase)是一个用于安全删除文件的命令,需要加密软件的支持。Grimsrud说:“如果所有软件都是在逻辑块寻址(LBA)顶层写入数据的,我认为它在固态磁盘驱动器上的效率可能并不高,因为其可能已经失去先前的损耗平衡或其它类似功能所带来的效率提高,而软件并不知道这点。”逻辑块寻址(LBA)指定了存储设备上数据块的存储地址。
1
3