iThome

臺灣科技大學電子系助理教授吳晉賢認為,廠商為了提高SSD硬碟效率和壽命,會透過FTL層來分散和延後實際資料寫入的動作,這會讓SSD中的舊資料不容易徹底抹除。

雖然不同廠牌SSD在FTL層的運作方式略有差異,廠商也會各自發展出不同的分散或抹除演算法。導致FTL就像是一個黑盒子,作業系統無法真正曉得盒子裡發生的事情,也無法運用現有硬碟軟體技術徹底有效抹除SSD的資料。

一般電子科系的大學生,很容易就能取得快閃記憶體存取資料的方法,也有能力利用便宜的8051單晶片做出直接存取快閃記憶體資料的工具,成本也不高,要取出SSD中尚未抹除的資料並不難。

不過,他認為,就算能夠取得快閃記憶體中資料,也不一定能夠完全重建出原始的檔案內容。除非像是圖檔格式的資料,儲存到SSD時會連續寫入,圖檔資料容易集中,就有機會回復,有些圖片壓縮格式即使部分損毀也能呈現畫面內容,就容易發生資料外洩的情況。或者是取得文件標頭資訊才有可能重建出可用的內容。簡而言之,就算有心人士取得SSD中的舊資料,能有效回復的機會也不大,但並非完全不可能。

吳晉賢認為,硬體破壞是一個可以採行的方法,不過傳統硬碟可用的消磁方式對SSD無效。因為快閃記憶體的運作方式不是磁性作用,所以,無法透過消磁來破壞資料。

吳晉賢倒是提出了一個可以徹底保護SSD資料的作法,他建議,最保險又方便的作法是加密,將資料加密後再放入SSD,未來只要摧毀解密金鑰,資料就算被回復也無法解讀,未來,廠商也可能直接將加密技術放入FTL層,來避免SSD資料外洩的風險。不過,資料加密會影響存取效能,或是耗用處理器運算能力。

 


相關報導請參考「SSD資料無法100%銷毀」


Advertisement

更多 iThome相關內容