固態(tài)硬盤很快成為普通硬盤的替代品，特別是對于筆記本電腦，但是專家警告用戶說固態(tài)硬盤的安全并非如想象中那么好。

專家說，固態(tài)硬盤的安全性比傳統(tǒng)硬盤的安全性更高，但是其不能完全刪除數(shù)據(jù)，并且容易受到來自光源(例如紫外線激光)的物理黑客攻擊。

盡管成本相當高，并且很耐用，固態(tài)硬盤當前很流行，特別是用于筆記本，因為其消耗電量小并且訪問數(shù)據(jù)速度很快。隨著固態(tài)硬盤產(chǎn)品的廣泛應(yīng)用、且逐漸用于各種設(shè)備如手機等，固態(tài)硬盤的安全問題應(yīng)當提上日程。

Objective Analysis公司的主管Jim Handy說，很多固態(tài)硬盤采用了業(yè)內(nèi)標準NAND閃存芯片--為照相機和MP3所設(shè)計，因此沒有物理安全保護措施來避免數(shù)據(jù)被移出。一個黑客可以輕易地從一個固態(tài)硬盤上分離NAND芯片并用一個閃存芯片程序讀取數(shù)據(jù)。

數(shù)據(jù)一旦被讀取，可采用數(shù)據(jù)恢復(fù)軟件對數(shù)據(jù)進行恢復(fù)。Handy說，這個過程操作起來很簡單。

一個芯片黑客說，其他的物理入侵包括采用一個紫外射線來解除密碼或密鑰(通過焊接在芯片上來保證固態(tài)硬盤的安全)。在密鑰被打開后，固態(tài)硬盤的數(shù)據(jù)陣列就可采用普通方式進行讀取。

Bunnie說，"一旦密鑰被打開，不需要什么復(fù)雜的儀器即可對數(shù)據(jù)陣列進行讀取。"比如，只采用普通ROM的讀卡器就可對數(shù)據(jù)陣列進行讀取。

Kilopass公司市場主管Craig Rawlings說，為了減少黑客竊取數(shù)據(jù)的可能，密鑰應(yīng)被整合在固態(tài)硬盤控制器內(nèi)以實現(xiàn)從硬盤水平上來控制磁盤密碼。Kilopass銷售的產(chǎn)品采用了XPM(附加永久存儲器)將密鑰存儲在system-on-chip設(shè)備上的技術(shù)。

密鑰可能會被黑客解開，但是專家認為密鑰是必須的，這是對固態(tài)硬盤的安全第一級保護。很多公司，其中包括Safend和Encryptx都銷售可將存儲設(shè)備所存儲數(shù)據(jù)進行加密的產(chǎn)品。

Kroll Ontrack公司的高級數(shù)據(jù)恢復(fù)工程師Sean Barry說，加密技術(shù)為固態(tài)硬盤的安全增加了多一層的防護，這樣黑客在入侵時必須經(jīng)過密鑰層、控制器，這樣才可獲取數(shù)據(jù)。這需要時間，而在這過程中，數(shù)據(jù)可能已經(jīng)變得沒有價值了。

iFixIt公司的CEO Kyle Wiens說，密鑰也使得固態(tài)硬盤上的文件更易于清除。像普通硬盤一樣，固態(tài)硬盤創(chuàng)建了多個文件復(fù)本，但密鑰軟件可以協(xié)助清除受保護的文件。

Wiens說，"每次你將數(shù)據(jù)寫入磁盤一個完全不同的部分，之后可能會更改地址表。而數(shù)據(jù)之前被寫入的地址就被忘記了。用戶會刪除一個文件，但是存儲在另一個區(qū)的復(fù)本可能并未刪除。"

固態(tài)硬盤的wear-levelling特點(基于一個運算法則，平衡眾多存儲芯片單元中的清除和寫入數(shù)據(jù)，以避免某些部分的損耗速度比其他部分快)使得文件難于被完全清除。

Knut Grimsrud說，一些加密軟件管理wear-levelling程序以追蹤未清除的剩余文件，接著采用安全清除命令可刪除這些文件。安全清除是一個用于安全文件清除的命令，需要有加密軟件的支持。

Grimsrud說，"如果軟件所進行的所有操作都寫入了邏輯塊地址，我不認為固態(tài)硬盤上會有被忽略而未進行刪除的文件。"邏輯塊地址詳細說明了數(shù)據(jù)塊在存儲設(shè)備中的位置。

Kroll Ontrack說，總之，比起普通硬盤，固態(tài)硬盤的數(shù)據(jù)更易于刪除。這是好事也是壞事。數(shù)據(jù)存儲在固態(tài)硬盤上，可通過"電刷"對數(shù)據(jù)進行清除。普通硬盤上的數(shù)據(jù)必須通過覆蓋或物理清除以停止其被繼續(xù)讀取。

Barry說，數(shù)據(jù)刷有優(yōu)點--速度快，但是也有缺點--固態(tài)硬盤上的數(shù)據(jù)容易被誤刪或丟失。

以上就是本文對固態(tài)硬盤的安全的分析，希望對大家會有些許的幫助。