資 訊科技小貼士
固態硬碟的保安



0 張相片


固態硬碟是一種使用快閃記憶體來儲存數據的設備,與傳統的磁性硬磁碟相比,它並沒有任何機械運轉零件,所以它不易受到物理衝擊 而損壞,而且運作寧靜及性能更快。近年來,隨著技術的發展和價格不斷下降,固態硬碟變得十分流行,尤其在手提電腦中逐漸取代傳統的硬磁碟。

當我們享受新科技的同時,也應該從資訊保安的角度去了解固態硬碟所帶來的新威脅。

固態硬碟的壽命

雖然固態硬碟沒有因機械運轉而引致的故障,但它數據儲存塊的寫入或刪除次數是有限的。一旦超過寫入的次數,固態硬碟裏的數據便不能再被讀取。不同的廠商會 使用不同的技術來延長其固態硬碟產品壽命,其中一種技術是「耗損平均技術」。這技術會盡量把數據寫入的次數,均勻地分布在所有的數據儲存塊內;最完美的情 況是固態硬碟失效前,每個數據儲存塊都被寫入最多的次數。

固態硬碟的數據清除

「耗損平均技術」也有它的缺點。例如一個文件被保存或覆寫多次,這技術會將文件「分布」到不同的數據儲存塊。更新了的文件會被寫入另一個「新」的數據儲存 塊,而同時原來儲存文件的數據儲存塊只會被標記為「已刪除」,但文件仍存留。因此,在原來數據儲存塊沒有被有效覆寫的情況下,用傳統的覆寫方式去清除固態 硬碟中的文件,是沒有效用的。另外,因為數據並不是以磁性形式儲存,消磁方法對清除固態硬碟中的文件也起不到作用。

為解決上述問題,可以考慮以下安全措施:

(一) 把新固態硬碟完全加密後才使用。在加密後,固態硬碟裏的數 據,包括「已刪除」的數據,便不能在沒有解密鑰的情況下檢索或讀取。
(二) 選擇附有安全數據清除軟件的固態硬碟,或供應商已認證其他 安全數據清除軟件可於其固態硬碟有效運作。大多數供應商都裝設了內置指令來實現安全清除固態硬碟中的數據。
(三) 定期備份數據(無論數據是儲存在固態硬碟或傳統的硬磁碟 內)。
 

  • 只有中文版



<<返回特 寫>> <<返回頁頂>>