SSD真的安全吗?你看或者不看,真相就在这里…

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 当一块SSD坏掉了,需要扔掉的时候,你是否想过,SSD里面是否已经真的删除干净,是否还有你私密的数据呢?特别是对银行业或者军工的SSD,里面包含了很多机密的数据,如果轻易的处理掉,很有可能会被别有用心的人利用,造成不可挽回的损失。或者,换到另一个场景,你有一块机密的SSD丢了或者被偷了,如果你的SSD没有做任何保护的话,SSD里面存储的信息就直接暴露给别人了。


目前针对SSD数据安全有以下几种方案:
1. 数据加密
就加密而言,并不存在绝对的无法破解的加密技术,尽管从理论上讲AES256 bit加密方式无法通过暴力方式破解,但解密专家通过旁路攻击等手段仍存在破解AES的可能性,因此,有效的办法往往是通过几种加密方式的组合加强密码破解的难度,如:银行系统通常会采用一组私人密码加上硬件Key随机密码,二者组合才可以访问网银系统的方式达到安全防护的目的。


软件加密可以通过固件写入到SSD中,无法被删除和更改,无需安装,用户只需要通过运行软件就可以方便的对磁盘分区进行加密。

目前数据加密可以通过软件或者硬件的方式实现。



几乎所有的SSD控制器都支持硬件AES加密(例如,Renice AES 加密原理图如下)。



在上一篇文章中,有提到指纹加密技术在SSD中的应用。(详细内容请参考本公众号上一篇文章哈, “全球首款指纹加密移动SSD TEK-1 PRO,数据安全再次升级”)。


2. 安全擦除
安全擦除功能分为加密块擦除、加密块和物理块擦除、军级擦除三种擦除级别,擦除程度依次加强,这三种级别的安全擦除均可保证擦除后数据不可恢复:

(1) 加密块擦除:主要擦除SSD控制器的各类映射表,如坏块管理、动态映射表、静态映射表、碎片回收表等,通过擦除NAND Flash的各类映射表,造成数据完全不可恢复,擦除时间小于3s。执行加密块擦除后,映射数据完全丢失,SSD数据完全不可恢复。

(2) 加密块和物理块擦除:除了进行加密块擦除外,还对所有的NAND Flash Block执行Erase操作,保证所有NAND Flash存储单元值恢复为出厂状态,即0xFF,擦除速度为3GB/s。执行加密块和物理块擦除后,映射数据及物理块数据完全丢失,SSD数据完全不可恢复。

(3) 军级擦除:军级擦除由加密块擦除、物理块擦除、NAND Flash存储单元Overwrite组成,加密块擦除和物理块擦除同上,NAND Flash存储单元Overwrite是向NAND Flash的每一个Page写入特定的数据或随机的数据。执行军级擦除后,映射数据完全丢失,NAND Flash所有Block执行过Erase操作,NAND Flash所有Page执行了特定或随机数据写操作,SSD数据完全不可恢复。

以上三种安全擦除对SSD本身并不会造成任何物理损毁。

3. 物理销毁
对于军事等敏感数据,使用软件删除或者数据覆盖等删除手段,并不一定完全避免数据被恢复的可能,相对而言,对物理介质进行损坏从数据安全性而言更加可靠,也是最直接最暴力的手段。比如,Renice公司提供一种通过高压将芯片击穿的方式从物理上避免芯片数据被恢复的可能。


此外还有通过强化学剂溶解(比如各种酸)或者强力通电或者磁场,加热烧灼,熔化的方式进行销毁。


物理烧毁的难点在于如何保证SSD上所有的Nand Flash都被烧毁而无遗漏任何一个Nand Flash,例如:一块儿SSD上通常会有16片Nand Flash,是否会存在只烧毁一部分Nand Flash,而其他Nand Flash因为各种原因并没有按照设计要求真正被烧毁的情况。

销毁后Nand Flash状况:




目前市场上很多厂商有推出带有“一键销毁”功能的SSD, 一般配有两个按钮:绿色按钮为智能销毁模式,可将所有数据格式删除;想刺激那就按红色按钮,如同谍战电影般,青烟冒出主控、闪存均被烧毁,存储数据瞬间灰飞烟灭。


相关文章
|
Java
解决一个非常离谱的问题, 非常完美并且迷惑的解决成功了
今天, 想使用反编译工具XJad看一下自己的某些代码, 但是发现自己的idea有一点问题, 那就是入职这家公司下载的IDEA2020.3.3, 我没有找到out文件夹, 就是.java编译成的.class文件夹. 遂上网寻求解决方案...
81 0
解决一个非常离谱的问题, 非常完美并且迷惑的解决成功了
|
2月前
|
算法 安全 搜索推荐
2024重生之回溯数据结构与算法系列学习之王道第2.3章节之线性表精题汇总二(5)【无论是王道考研人还是IKUN都能包会的;不然别给我家鸽鸽丢脸好嘛?】
IKU达人之数据结构与算法系列学习×单双链表精题详解、数据结构、C++、排序算法、java 、动态规划 你个小黑子;这都学不会;能不能不要给我家鸽鸽丢脸啊~除了会黑我家鸽鸽还会干嘛?!!!
|
8月前
|
缓存 Linux Shell
内存系列学习(八):终章-结束又是开始
内存系列学习(八):终章-结束又是开始
77 0
|
存储 编译器 C语言
【这个“数据在内存中的存储(1)”讲解我能吹一辈子】
【这个“数据在内存中的存储(1)”讲解我能吹一辈子】
79 0
|
算法 测试技术
算法 | 高楼丢鸡蛋(源自谷歌面试题)| 刷题打卡
算法 | 高楼丢鸡蛋(源自谷歌面试题)| 刷题打卡
172 0
算法 | 高楼丢鸡蛋(源自谷歌面试题)| 刷题打卡
|
Oracle 关系型数据库
Oracle优化器详解,通宵整理,透彻超详细
Oracle优化器详解,通宵整理,透彻超详细
254 0
Oracle优化器详解,通宵整理,透彻超详细
|
存储 机器学习/深度学习
【刷穿 LeetCode】1583. 统计不开心的朋友 : 数据结构模拟题
【刷穿 LeetCode】1583. 统计不开心的朋友 : 数据结构模拟题
不起眼,但是足以让你收获的JVM内存案例
不起眼,但是足以让你收获的JVM内存案例
不起眼,但是足以让你收获的JVM内存案例
J3
|
机器学习/深度学习 存储 缓存
有图有真相的Java内存模型基础,你好意思不看嘛!
有图有真相的Java内存模型基础
J3
157 0
有图有真相的Java内存模型基础,你好意思不看嘛!
|
开发工具 网络虚拟化 Android开发
用盾的如果明白这一点,人气能暴涨!!
用盾的如果明白这一点,人气能暴涨!!
用盾的如果明白这一点,人气能暴涨!!

热门文章

最新文章

下一篇
开通oss服务