SSD's zijn hot, maar niet zonder beveiligingsrisico's

Solid-state drives zijn hard op weg populaire vervangingen voor harde schijven, vooral op laptops, maar experts waarschuwen ervoor dat SSD's niet zo veilig zijn als gewoonlijk wordt gedacht.

Ondanks hun relatief hoge kosten en zorgen over duurzaamheid, winnen SSD's aan populariteit, vooral voor gebruik in laptops., omdat ze minder stroom verbruiken en sneller toegang krijgen tot gegevens. Het beveiligen van gegevens op SSD's zou een groter probleem kunnen worden wanneer de technologie op grotere schaal wordt gebruikt en andere draagbare apparaten zoals smartphones bereikt, aldus experts.

Veel SSD's gebruiken standaard NAND-flashchips die zijn ontworpen voor camera's en MP3-spelers, dus ze hebben geen fysieke beveiligingshaken die voorkomen dat ze uit de behuizing worden verwijderd, zegt Jim Handy, directeur van Objective Analysis, een onderzoeks- en adviesbureau op het gebied van halfgeleiders. Een hacker kan gemakkelijk NAND-chips loskoppelen van een SSD en de gegevens lezen met behulp van een flash-chipprogrammeur.

Nadat de gegevens zijn gelezen, kunnen de bestanden opnieuw worden samengesteld met behulp van software voor gegevensherstel, aldus Handy. "Er is echt niets geavanceerd aan dit proces", zei hij.

Een andere fysieke hack omvat het gebruik van een ultraviolette laser om lock-bits - of versleutelingssloten - weg te vegen van zekeringen op chips die SSD's beveiligen, zei een chip-hacker die verkiest om Bunnie te heten en beheert de bunniestudio's van de blogsite. Gegevensarrays van SSD's kunnen worden gelezen met behulp van standaardmiddelen nadat de vergrendelingsbits zijn gewist.

"Er is geen luxe uitrusting vereist om de array [data] te lezen als deze eenmaal is ontgrendeld," zei Bunnie. De gegevensmatrices kunnen bijvoorbeeld worden gelezen met behulp van conventionele ROM-readers, apparaten die meestal bedoeld zijn om onbeveiligde ROM-apparaten te branden en te verifiëren.

Om de kans te verkleinen dat hackers gegevens stelen, kunnen coderingssleutels worden geïntegreerd in de SSD-controller om schijfversleuteling te verwerken op hardwareniveau, zegt Craig Rawlings, marketingdirecteur bij Kilopass. Kilopass verkoopt producten met behulp van XPM (extra permanent geheugen) technologie die sleutels bewaart in systeem-op-chip apparaten.

Coderingssleutels kunnen worden gehackt, maar experts zijn het erover eens dat encryptie de eerste noodzakelijke stap is om gegevens op SSD's te beveiligen. Veel bedrijven, waaronder Safend en Encryptx, hebben producten die gegevens versleutelen op opslagapparaten, waaronder SSD's.

Codering voegt nog een barrière toe, zodat hackers coderingslagen moeten omzeilen, de controller en vervolgens ruwe gegevens opnieuw moeten samenstellen voor een succesvolle hack, zegt Sean Barry, senior data recovery-engineer bij Kroll Ontrack. Dit kost tijd, waardoor gegevens ongeldig of nutteloos kunnen worden.

Encryptie maakt het ook veel moeilijker om bestanden op SSD's te wissen. Net als harde schijven creëren SSD's meerdere bestandskopieën, maar coderingssoftware kan helpen bij het wissen van beveiligde bestanden, zei Kyle Wiens, CEO van iFixIt.

"Telkens wanneer u gegevens schrijft, schrijft deze mogelijk naar een ander deel van de schijf en verandert vervolgens de directory-tabel in de buurt, dus het vergeet waar de gegevens eerder zijn geschreven, "zei Wiens. Gebruikers kunnen één bestand verwijderen, maar een replica kan in een andere sector ongemoeid blijven.

De wear-leveling-functie van SSD's - op basis van een algoritme dat gegevens gelijkmatig in alle cellen op een geheugenchip wist en schrijft om te voorkomen dat sommige sneller versleten dan anderen - maakt bestanden moeilijker om volledig te wissen, aldus Wiens.

Sommige versleutelingssoftware bewaakt het slijtage-nivelleringsproces om restanten van bestanden te traceren, die vervolgens kunnen worden verwijderd met behulp van het veilige wisopdracht, zei Knut Grimsrud, een Intel Fellow. Veilig wissen is een opdracht voor het veilig verwijderen van bestanden die moet worden ondersteund door de versleutelingssoftware.

"Als alle software het over de top van de LBA's schrijft, denk ik niet dat het zo [effectief] zal zijn op een SSD, omdat het mogelijk overblijfselen van de vorige wear-leveling gemist heeft of iets dergelijks omdat de software daar niets van weet, "zei Grimsrud. LBA (logical block addressing) specificeert de locatie van datablokken op opslagapparaten.

Over het algemeen is het gemakkelijker om gegevens van SSD's te verwijderen dan van harde schijven, wat een goede of slechte kan zijn. Gegevens worden opgeslagen op elektronen in SSD's en het wegwerken van elektronen spoelt de gegevens weg, aldus Barry van Kroll Ontrack. Op harde schijven moeten de gegevens worden overschreven of fysiek worden beschadigd om te voorkomen dat deze worden gelezen.

De gegevensspoeling zou zijn eigen voordeel kunnen hebben in termen van snelheid, maar in de verkeerde handen kunnen gegevens op SSD's zorgeloos en gemakkelijk verloren gaan, Zei Barry.