精選文章

[新聞|產業] 大型企業儲存廠商面臨市場寒冬

大部份的儲存系統大型製造商在將要過去的 2016 年都不太好過;不過,這究竟只是另一個寒冬,還是根本就是冰河期的開始?春天還會不會來呢?在即將步入 2017 年的這個時候,這些儲存廠商的心裡只怕是五味雜陳吧! 根據最新的 IDC 全球企業儲存系統追蹤季報 (IDC World...

2011年2月22日

[技術] 固態硬碟較傳統硬碟更難以安全的清除資料

不論企業是要丟掉舊磁碟,或是要把它移做它用,能夠可靠的把資料從儲存媒體上清除,是安全的資料管理一個很重要的部份。不過,來自加州大學的研究人員卻發現,完全的把資料從以快取記憶體為基礎的固態硬碟上清除,其實並沒有想像中的那麼容易與可靠。把整個磁碟或單一檔案從傳統硬碟上清除的方法,已經眾所週知了,不過,根據加州大學的研究人員實驗結果顯示,使用在傳統硬碟上的資料清除技術,用在固態硬碟上未必行得通,因為固態硬碟有與傳統硬碟非常不一樣的內部架構。

研究人員測試了三種方式,使用內建的 ATA 命令清除整顆硬碟資料,使用現存的軟體工具清除整顆硬碟資料,以及使用軟體工具清除個別的檔案,然後驗證這些技術的可靠性與有效性,以判別哪一種技術運行的最好。驗證的方法是把結構化的資料模型寫入硬碟後,以現有的技術清除它們,然後拆解硬碟,以快取記憶體測試系統直接從快取記憶體晶片上取出原始資料。研究人員發現要可靠的清除固態硬碟的資料,需要內建的,可驗證的清除操作。

大部份現代的硬碟都有內建的指令,用來指示硬碟機板上的韌體執行標準的清除動作,移除所有的資料。因為製造商是最清楚硬碟的設計,因此這些內建的指令「應該」是最可靠的,不過研究人員發現有許多的建置方式卻是錯誤的。研究人員以標準指令 EARSE UNIT 對七個宣稱有支援 ATA 安全指令集的固態硬碟進行測試,有四個會可靠的執行指令,有兩個出現程式問題而沒有執行,剩下的一個宣稱已經執行指令了,但事實上所有的資料仍然存在,而且可以被存取到。

雖然大部份現有的軟體應用程式在清除整個硬碟的資料時,是可以正常運作的,但研究人員也發現沒有任何一個可用的軟體技術在安全的移除個別檔案時,在固態硬碟上是有效的。清除個別檔案時,檔案系統應該仍保持在可用的狀態,但它是更細緻的動作。對於那些以多次覆寫的方式來清除硬碟的軟體,覆寫兩次通常就夠了。所有個別檔案清除軟體對固態硬碟都沒有用,因為有 4% 到 75% 的檔案內容仍然存在而未受損。

研究人員對於資料已被清除的定義是指,以某種方式刪除全部或部份儲存設備上的資料,資料內容很難或不可能被回復。國家標準與技術研究所 (National Institute of Standard and Technology, NIST) 定義的清除,則是指資料無法經由標準硬體界面如 SATA 或 SCSI 指令回復。數位清除則是指無法經由任何的數位方法,包括破壞裝置的控制器或韌體,回復資料。