研究人員測試了三種方式,使用內建的 ATA 命令清除整顆硬碟資料,使用現存的軟體工具清除整顆硬碟資料,以及使用軟體工具清除個別的檔案,然後驗證這些技術的可靠性與有效性,以判別哪一種技術運行的最好。驗證的方法是把結構化的資料模型寫入硬碟後,以現有的技術清除它們,然後拆解硬碟,以快取記憶體測試系統直接從快取記憶體晶片上取出原始資料。研究人員發現要可靠的清除固態硬碟的資料,需要內建的,可驗證的清除操作。
大部份現代的硬碟都有內建的指令,用來指示硬碟機板上的韌體執行標準的清除動作,移除所有的資料。因為製造商是最清楚硬碟的設計,因此這些內建的指令「應該」是最可靠的,不過研究人員發現有許多的建置方式卻是錯誤的。研究人員以標準指令 EARSE UNIT 對七個宣稱有支援 ATA 安全指令集的固態硬碟進行測試,有四個會可靠的執行指令,有兩個出現程式問題而沒有執行,剩下的一個宣稱已經執行指令了,但事實上所有的資料仍然存在,而且可以被存取到。
雖然大部份現有的軟體應用程式在清除整個硬碟的資料時,是可以正常運作的,但研究人員也發現沒有任何一個可用的軟體技術在安全的移除個別檔案時,在固態硬碟上是有效的。清除個別檔案時,檔案系統應該仍保持在可用的狀態,但它是更細緻的動作。對於那些以多次覆寫的方式來清除硬碟的軟體,覆寫兩次通常就夠了。所有個別檔案清除軟體對固態硬碟都沒有用,因為有 4% 到 75% 的檔案內容仍然存在而未受損。
研究人員對於資料已被清除的定義是指,以某種方式刪除全部或部份儲存設備上的資料,資料內容很難或不可能被回復。國家標準與技術研究所 (National Institute of Standard and Technology, NIST) 定義的清除,則是指資料無法經由標準硬體界面如 SATA 或 SCSI 指令回復。數位清除則是指無法經由任何的數位方法,包括破壞裝置的控制器或韌體,回復資料。
沒有留言:
張貼留言