SSD Panas, tetapi Tidak Tanpa Risiko Keamanan

Solid-state drive cepat menjadi pengganti populer untuk hard drive, terutama di laptop, tetapi para ahli mengingatkan bahwa SSD tidak seaman yang biasanya dipikirkan.

SSD mungkin menawarkan keamanan data yang lebih baik daripada tradisional hard drive, tetapi mereka tidak sepenuhnya menghapus data dan rentan terhadap hacks fisik dari sumber cahaya seperti laser ultraviolet, para ahli mengatakan.

Meskipun biaya yang relatif tinggi dan kekhawatiran tentang daya tahan, SSD mendapatkan popularitas, terutama untuk digunakan dalam laptop., karena mereka mengkonsumsi lebih sedikit daya dan mengakses data lebih cepat. Mengamankan data pada SSD bisa menjadi masalah yang lebih besar ketika teknologi menjadi lebih banyak digunakan dan mencapai perangkat portabel lainnya seperti ponsel pintar, kata para ahli.

Banyak SSD menggunakan chip flash NAND standar industri yang dirancang untuk kamera dan pemutar MP3, jadi mereka tidak memiliki kait keamanan fisik yang mencegah mereka dikeluarkan dari kandang, kata Jim Handy, direktur Analisis Objektif, sebuah perusahaan riset dan konsultan semikonduktor. Seorang peretas dapat dengan mudah melepaskan chip NAND dari SSD dan membaca data menggunakan programmer chip flash.

Setelah data dibaca, file-file itu dapat dikumpulkan kembali menggunakan perangkat lunak pemulihan data, kata Handy. "Tidak ada yang benar-benar canggih tentang proses ini," katanya.

Peretasan fisik lain melibatkan penggunaan laser ultraviolet untuk menghapus kunci bit - atau kunci enkripsi - dari sekering pada chip yang mengamankan SSD, kata hacker chip yang lebih suka disebut Bunnie dan menjalankan situs blog bunnie studio. Array data dari SSD dapat dibaca menggunakan sarana standar setelah kunci bit dihapus.

"Tidak perlu peralatan mewah untuk membaca array [data] setelah dibuka kuncinya," kata Bunnie. Sebagai contoh, data array dapat dibaca menggunakan pembaca ROM konvensional, perangkat biasanya dimaksudkan untuk membakar dan memverifikasi perangkat ROM yang tidak aman.

Untuk mengurangi kemungkinan peretas mencuri data, kunci enkripsi dapat diintegrasikan di dalam perangkat pengontrol SSD untuk menangani enkripsi disk di tingkat perangkat keras, kata Craig Rawlings, direktur pemasaran di Kilopass. Kilopass menjual produk menggunakan teknologi XPM (extra permanent memory) yang menyimpan kunci dalam perangkat sistem-on-chip.

Kunci enkripsi dapat diretas, tetapi para ahli setuju bahwa enkripsi adalah langkah pertama yang diperlukan untuk mengamankan data pada SSD. Banyak perusahaan, termasuk Safend dan Encryptx, memiliki produk yang mengenkripsi data pada perangkat penyimpanan termasuk SSD.

Enkripsi menambahkan penghalang lain sehingga peretas harus melewati lapisan enkripsi, pengontrol lalu mengumpulkan kembali data mentah untuk peretasan yang sukses, kata Sean Barry., insinyur pemulihan data senior di Kroll Ontrack. Ini membutuhkan waktu, di mana data bisa menjadi tidak valid atau tidak berguna.

Enkripsi juga membuat file pada SSD lebih mudah dihapus. Seperti hard drive, SSD membuat banyak salinan file, tetapi perangkat lunak enkripsi dapat membantu menghapus file yang aman, kata Kyle Wiens, CEO iFixIt.

"Setiap kali Anda menulis data itu mungkin menulis … ke bagian yang berbeda dari disk dan kemudian berubah tabel direktori sekitar. Jadi lupa dimana data ditulis sebelumnya, "kata Wiens. Pengguna dapat menghapus satu file, tetapi replika dapat tetap tidak disentuh di sektor lain.

Fitur wear-leveling SSD - berdasarkan algoritma yang menghapus dan menulis data secara merata di semua sel pada chip memori untuk mencegah beberapa dari aus lebih cepat daripada yang lain - membuat file lebih sulit untuk dihapus sepenuhnya, kata Wiens.

Beberapa perangkat lunak enkripsi memonitor proses wear-leveling untuk melacak sisa-sisa file, yang kemudian dapat dihapus menggunakan perintah hapus aman, kata Knut Grimsrud, seorang pengguna. Intel Fellow. Penghapusan aman adalah perintah untuk penghapusan file yang aman yang perlu didukung oleh perangkat lunak enkripsi.

"Jika semua perangkat lunak yang ada adalah menulis di atas IBL, saya tidak berpikir itu akan menjadi [efektif] pada SSD karena mungkin telah melewatkan sisa-sisa dari wear-leveling sebelumnya atau sesuatu seperti itu karena perangkat lunak tidak tahu tentang itu, "kata Grimsrud. LBA (pengalamatan blok logis) menetapkan lokasi blok data pada perangkat penyimpanan.

Secara keseluruhan, lebih mudah untuk menghapus data dari SSD daripada dari hard drive, yang dapat menjadi baik atau buruk. Data disimpan pada elektron dalam SSD, dan menyingkirkan elektron mengeluarkan data, kata Barry Kroll Ontrack. Dalam hard drive, data harus ditimpa atau rusak secara fisik untuk mencegahnya dibaca.

Penyiraman data dapat memiliki keunggulan tersendiri dalam hal kecepatan, tetapi pada data tangan yang salah pada SSD dapat menjadi ceroboh dan mudah hilang, Kata Barry.