SSD กับความปลอดภัยในการลบข้อมูล ไม่ง่ายอย่างที่คิด


เก็บตกจากสัมมนา File and Storage Technologies เมือง San Jose นักวิจัยแคลิฟอร์เนียได้ให้ข้อมูลถึงผลกระทบจากการทดสอบถึงความปลอดภัยในการล้างข้อมูลบน Solid State Disks (SSDs)

Michael Wei, Laura M. Grupp, Frederick E. Spada and Steven Swanson ทีมวิจัยจากมหาวิทยาลัยแคลิฟอร์เนียที่ซานดิเอโกได้ข้อสรุปที่น่าสนใจหลายประการดังนี้

–       คำสั่งมาตรฐาน ATA และ SCSI ที่ใช้ในการลบข้อมูลแบบกู้คืนไม่ได้อีกเลย “ERASE UNIT” พบว่ามีเพียง 8 รุ่นที่ใช้คำสั่งนี้ได้จากที่ทดสอบ SSD จำนวน 12 รุ่น และมีเพียง 4 รุ่นเท่านั้นที่ทำการลบข้อมูลได้สำเร็จ

–       การเขียนข้อมูลทับหลายๆ ครั้งก็สามารถทำลายข้อมูลได้เช่นกัน แต่ก็ใช้เวลานานกว่าฮาร์ดดิสก์ทั่วไปที่เป็นแบบแผ่นแม่เหล็ก (เนื่องจาก Firmware Translation Layer หรือ FTL) มีความซับซ้อนกว่า คงไม่ใช่ทางออกที่เหมาะสมสำหรับองค์กรที่ต้องการเก็บข้อมูลจำนวนมากไว้บนฮาร์ดดิสก์แบบ Solid State Drives

–       การลบข้อมูลที่บันทึกอยู่บนฮาร์ดดิสก์แบบ SSDs ใช้วิธีการลบแถบแม่เหล็กนั้นไม่สามารถทำได้ เนื่องจากวิธีการจัดเก็บข้อมูลบนฮาร์ดดิสก์ของ SSD ใช้เทคโนโลยีที่เรียกว่า flash chips

–       ไดร์ฟส่วนใหญ่สามารถป้องกันข้อมูลด้วยการเข้ารหัสไว้, ดิสก์นั้นสามารถรักษาความปลอดภัยได้ด้วยการลบคีย์ในการเข้ารหัสจาก Key Storage Area (KSA) หลังจากนั้นก็รันซอฟท์แวร์ที่ใช้ล้างดิสก์ไดร์ฟตามมาตรฐาน DoD

ภาพตัวอย่างตารางเปรียบเทียบซอฟท์แวรที่ใช้จัดการลบข้อมูล

โดยสรุป ก็คือว่า การล้างข้อมูลที่เก็บไว้ใน harddisk แบบ SSD ไม่ได้ง่ายอย่างที่คิด สามารถกู้ หรือดึงขึ้นมาได้อีก ดังนั้น การถอดเอาไปใช้เครื่องอื่น หรือการเอาไปให้คนอื่นใช้ หรือการเอาไปซ่อม มีโอกาสเสี่ยงที่ข้อมูลของเราจะถูกดึงเอาไปได้

ในทางกลับกันจากข้อมูลข้างต้นก็คงไม่ได้ทำให้หลายคนปฏิเสธว่ามันไม่ปลอดภัย ก็เลยไม่อยากที่จะใช้ฮาร์ดดิสก์ความเร็วสูง SSD เพราะจุดเด่นของฮาร์ดดิสก์แบบ SSD นี้ ก็มีหลายอย่างเช่น ความร้อนน้อย เพราะไม่ได้ใช้จานหมุนแบบเก่า กินพลังงานน้อยทำให้ใช้คอมได้นานขึ้น เร็วกว่า 2-3 เท่า

[Sophos]

Share to ...

About admin