Ổ đĩa trạng thái rắn và mã hóa, Không nên?
- Thể LoạI: Bảo Vệ
Ổ cứng thể rắn hiện đại nhanh hơn so với các ổ đĩa chạy bằng đĩa. Chúng có những lợi thế bổ sung như hoàn toàn im lặng khi hoạt động và chống sốc tốt hơn. Nhược điểm là giá cao cho mỗi Gigabyte dung lượng lưu trữ và không đáng tin cậy khi xóa hoặc xóa dữ liệu khỏi phương tiện lưu trữ. Đặc biệt là điểm thứ hai có thể có những tác động nghiêm trọng về bảo mật.
Một nghiên cứu gần đây của Khoa Khoa học và Kỹ thuật Máy tính tại Đại học California đã đưa ra kết luận rằng các kỹ thuật khử trùng tệp riêng lẻ không hiệu quả trên SSD và rằng các kỹ thuật khử trùng đĩa tích hợp sẽ hiệu quả nếu được thực hiện đúng cách, điều này không phải lúc nào cũng đúng.
Nhưng bài viết này nói về mã hóa và Ổ đĩa trạng thái rắn, hãy đọc về cách những phát hiện ảnh hưởng đến mã hóa.
Ví dụ, các nhà sản xuất phần mềm mã hóa nguồn mở True Crypt khuyến cáo rằng 'các khối lượng TrueCrypt không được tạo / lưu trữ trên các thiết bị (hoặc trong hệ thống tệp) sử dụng cơ chế san lấp mặt bằng (và TrueCrypt không được sử dụng để mã hóa bất kỳ phần nào của nó thiết bị hoặc hệ thống tệp) '.
Về cơ bản, họ yêu cầu người dùng chỉ sử dụng True Crypt trên ổ cứng thông thường chứ không phải trên Ổ cứng thể rắn và các thiết bị lưu trữ Flash khác.
Tại sao họ lại giới thiệu điều đó? Đối với điều đó, chúng ta cần xem xét cách dữ liệu được lưu vào SSD.
Ổ đĩa trạng thái rắn sử dụng một công nghệ được gọi là cân bằng độ mòn để kéo dài tuổi thọ của thiết bị. Các khu vực lưu trữ trên ổ đĩa Flash có chu kỳ ghi hạn chế, có nghĩa là cuối cùng chúng không thể được ghi vào nữa. Cân bằng độ mòn được sử dụng để tránh sử dụng nhiều trong các lĩnh vực cụ thể. Với Ổ cứng thể rắn, không thể lưu dữ liệu vào một khu vực cụ thể của ổ đĩa. Cơ chế cân bằng độ mòn đảm bảo rằng dữ liệu được phân bổ đều trên ổ đĩa.
Điều này có nghĩa là về mặt lý thuyết có thể dữ liệu được lưu trữ nhiều lần trên ổ đĩa. Ví dụ: nếu bạn thay đổi tiêu đề ổ đĩa TrueCrypt thì có thể tiêu đề cũ vẫn có thể truy cập được trên ổ đĩa vì không thể ghi đè lên từng ổ đĩa. Những kẻ tấn công có thể khai thác điều này nếu họ đã tìm thấy tiêu đề cũ. Một ví dụ cơ bản. Giả sử bạn đã mã hóa SSD của mình và phát hiện ra rằng một trojan đã ghi lại mật khẩu hoặc tệp khóa mà bạn sử dụng để truy cập dữ liệu được mã hóa.
Tất cả những gì bạn cần làm trên ổ cứng thông thường là tạo mật khẩu hoặc tệp khóa mới để giải quyết vấn đề và bảo vệ dữ liệu khỏi bị truy cập. Tuy nhiên, trên ổ đĩa trạng thái rắn vẫn có thể trích xuất tiêu đề cũ và sử dụng nó để truy cập dữ liệu bằng mật khẩu hoặc tệp khóa bị đánh cắp.
Nhưng nếu ổ đĩa trống trước khi bạn sử dụng nó thì sao? Điều gì sẽ xảy ra nếu bạn định xóa nó một cách an toàn nếu nó bị xâm phạm?
Thậm chí điều này có thể không đủ. Đầu tiên, chúng tôi đã xác định rằng một số công cụ 'xóa an toàn' do các nhà sản xuất SSD cung cấp triển khai công nghệ không chính xác, có nghĩa là dữ liệu vẫn có thể truy cập được sau khi hoạt động.
TrueCrypt khuyến nghị các biện pháp phòng ngừa sau trước khi mã hóa chỗ trống Ổ cứng thể rắn.
Trước khi bạn chạy TrueCrypt để thiết lập xác thực trước khi khởi động, hãy tắt tệp hoán trang và khởi động lại hệ điều hành (bạn có thể bật tệp hoán trang sau khi phân vùng / ổ đĩa hệ thống đã được mã hóa hoàn toàn). Chế độ ngủ đông phải được ngăn chặn trong khoảng thời gian giữa thời điểm bạn khởi động TrueCrypt để thiết lập xác thực trước khi khởi động và thời điểm khi phân vùng / ổ đĩa hệ thống đã được mã hóa hoàn toàn.
Ngay cả khi đó, các nhà sản xuất cũng không đảm bảo rằng điều này sẽ 'ngăn chặn rò rỉ dữ liệu và dữ liệu nhạy cảm trên thiết bị sẽ được mã hóa an toàn'.
Kết luận sau đó là gì? Nó phụ thuộc. Các tác động bảo mật có lẽ không có gì mà người dùng gia đình cần phải lo lắng vì nó đòi hỏi một số nền tảng kỹ thuật và thiết bị để tấn công các ổ đĩa được mã hóa. Nếu bạn điều hành một doanh nghiệp, là một quan chức chính phủ hoặc một cá nhân có dữ liệu cần được bảo vệ bằng mọi giá, thì bạn cần tránh các ổ đĩa bị mài mòn ngay từ bây giờ.
Có một ý kiến khác nhau? Hãy cho tôi biết ở phần bình luận.