コンポーネント

SSDはホットだがセキュリティリスクなし

株式会社博展 - 東芝実績動画

株式会社博展 - 東芝実績動画
Anonim

ソリッドステートドライブは、特にラップトップでハードドライブの普及が急速に進んでいますが、SSDは一般的に考えられているほど安全ではないと専門家は警告しています。ハードドライブであるが、データを完全に消去するわけではなく、紫外線レーザーのような光源からの物理的なハッキングに対して脆弱であると、専門家は言う。

耐久性に関する比較的高いコストと懸念にもかかわらず、SSDは特にラップトップなぜなら、消費電力が少なくて済み、データにすばやくアクセスできるからです。

多くのSSDは、カメラやMP3プレーヤ用に設計された業界標準のNANDフラッシュ・チップを使用しているため、SSDのデータ保護は大きな問題になる可能性があります。半導体の研究およびコンサルティング会社であるObjective Analysisのディレクター、ジム・ハンディ氏は、彼らはエンクロージャーから物理的なセキュリティー・フックを取り除くことができないと述べています。ハッカーは、NANDチップをSSDから簡単にはずし、フラッシュチッププログラマを使ってデータを読み取ることができました。データが読み込まれると、ファイルはデータリカバリソフトウェアを使用して再構築できます。 「このプロセスについては本当に洗練されていない」と彼は述べている。もう一つの物理的なハックは、SSDを保護するチップ上のヒューズからロックビットまたは暗号化ロックを拭き取るために紫外線レーザーを使用することであると、バニーと呼ばれ、ブログサイトのバニースタジオを運営しています。ロックビットが拭き取られた後、SSDからのデータアレイは標準的な手段で読み取ることができます。

「ロックされていれば、[データ]アレイを読み込むための高度な機器は必要ありません。例えば、データアレイは、従来のROMリーダを使用して読み取ることができ、典型的には、セキュリティ保護されていないROMデバイスを焼き付けて検証するデバイスである。ハッカーがデータを盗む機会を少なくするために、SSDコントローラデバイス内に暗号化キーを統合して、ハードウェアレベルで、Kilopassのマーケティングディレクター、Craig Rawlingsは語っています。キロパスは、システム・オン・チップ・デバイスに鍵を格納するXPM(特別永続メモリ)技術を使用して製品を販売しています。暗号化キーはハッキングする可能性がありますが、SSDのデータを保護するためには暗号化が必要です。 SafendとEncryptxを含む多くの企業には、SSDを含むストレージデバイスのデータを暗号化する製品があります.HackerはSean Barry氏によると、ハッカーが暗号化レイヤー、コントローラをバイパスして生データを再構成する必要があるため、 、Kroll Ontrackのシニアデータリカバリエンジニア。これには時間がかかり、その間にデータが無効または無用になる可能性があります。

暗号化により、SSD上のファイルの消去も非常に簡単になります。 iFixItのCEO、Kyle Wiens氏は、ハードディスクドライブのようにSSDは複数のファイルコピーを作成しますが、暗号化ソフトウェアはセキュリティ保護されたファイルを消去するのに役立つと主張しています。「データを書き込むたびにディスクの別の部分に書き込み、そのため、以前はデータがどこに書き込まれたのか分かりませんでした。ユーザーは1つのファイルを削除する可能性がありますが、レプリカは別のセクタで元のままにしておくことができます。

SSDのウェアレベリング機能 - メモリチップ上のすべてのセルにデータを均等に消去して書き込むアルゴリズムに基づいて、 Wiens氏によると、いくつかの暗号化ソフトウェアはウェアレベリングプロセスを監視してファイルの残骸を追跡し、安全な消去コマンドを使用して削除することができるとKnut Grimsrud氏は述べている。インテルフェロー。

「すべてのソフトウェアがLBAの上に書き込む場合、私はそれが[有効]ではないと思いますが、ソフトウェアがそのことを知らないので、これまでのウェアレベリングやそれに類するものから逃げてしまった可能性があるため、SSD上で動作するようになる」とGrimsrud氏は語る。 LBA(論理ブロックアドレス指定)は、記憶装置上のデータブロックの位置を指定する。

全体として、SSDからデータを削除する方が、ハードドライブよりも簡単です。データはSSDの電子に保存され、電子を除去することでデータが消去されるというKroll OntrackのBarry氏は述べています。ハードドライブでは、データが上書きされたり物理的に破損して読み込みができないようにする必要があります。

データのフラッシュには時間がかかるという利点がありますが、誤ってSSDのデータが不用意に失われる可能性があります、バリーは言った。