¿Cuál es la diferencia entre una unidad de estado sólido y un disco duro?

Las unidades de estado sólido son populares pero plantean riesgos de seguridad Las unidades de disco de estado sólido están reemplazando rápidamente a las unidades de disco duro como las unidades convencionales de hoy en día, especialmente en las computadoras portátiles, pero a los expertos les preocupa que no sean tan poderosas como la gente piensa. . Tan seguro. Las unidades de disco de estado sólido pueden ofrecer una mejor seguridad de los datos que los discos duros tradicionales, pero los expertos dicen que no borran completamente los datos y son menos resistentes a los ataques físicos de luces de alto rendimiento, como los láseres ultravioleta. A pesar de su costo y durabilidad relativamente altos, las unidades de disco de estado sólido son populares, especialmente en computadoras portátiles, debido a su bajo consumo de energía y su rápido acceso a los datos. Los expertos dicen que a medida que la tecnología de unidades de disco de estado sólido se utilice más ampliamente y penetre en otros dispositivos portátiles como los teléfonos inteligentes, proteger la seguridad de los datos en las unidades de disco de estado sólido se convertirá en una preocupación aún mayor. Jim Handy, presidente de Objective Analysis, una firma de consultoría e investigación de semiconductores, dijo que muchas unidades de disco de estado sólido utilizan chips de memoria flash NAND estándar de la industria diseñados para cámaras de video y reproductores de MP3, por lo que no tienen agujeros de seguridad físicos que les impidan siendo retirado de los contenedores de almacenamiento (recinto). Los piratas informáticos pueden desconectar fácilmente un chip NAND de una unidad de disco de estado sólido y luego usar un programa de chip flash para leer los datos que contiene. Una vez que se han leído los datos, se puede utilizar un software de recuperación de datos para reorganizar los archivos. "Realmente no hay nada complicado en el proceso", dijo Handy, un hacker que se especializa en atacar chips en el sitio de blogs Bunnie Studio, dijo que otro ataque físico implica el uso de un láser ultravioleta para eliminar el bit de bloqueo o el bloqueo de cifrado. -Está ubicado en el fusible del chip y se utiliza para proteger la unidad de disco de estado sólido. Una vez eliminado el bit de bloqueo, la matriz de datos del SSD se puede leer mediante métodos estándar. "Una vez que se desbloquean los datos, no se necesita ningún equipo especial para leer la matriz de datos", dijo Bunnie. Por ejemplo, la matriz de datos se puede leer usando un lector de ROM normal, que generalmente está diseñado para programarse y verificar si no es seguro. Dispositivos ROM. El director de marketing de Kilopass, Craig Rawlings, dijo que para reducir la posibilidad de que los piratas informáticos roben datos, el bloqueo de cifrado se puede integrar en el dispositivo controlador de la unidad de disco de estado sólido para resolver el problema de cifrado del disco desde la capa de hardware. El producto que vende Kilopass utiliza tecnología de memoria programable súper persistente (XPM) para almacenar bloqueos criptográficos en dispositivos de sistema en un chip. Si bien los dongles pueden ser atacados, los expertos creen que el cifrado es la prioridad número uno para proteger los datos en las unidades de disco de estado sólido. Muchas empresas, incluidas Safend y Encryptx, tienen productos en esta área que pueden cifrar datos en dispositivos de almacenamiento como SSD. El cifrado agrega otra capa de defensa, por lo que los piratas informáticos deben evitar las capas y los controladores de cifrado y luego volver a ensamblar los datos originales para robarlos con éxito, dijo Sean Barry, ingeniero senior de recuperación de datos en Kroll Ontrack. Esto lleva una cierta cantidad de tiempo y, durante este tiempo, los datos pueden no ser válidos o perder valor. El cifrado también hace que los archivos de las unidades de disco de estado sólido sean más fáciles de borrar. Al igual que los discos duros, aunque los SSD crean múltiples copias de seguridad de archivos, el software de cifrado puede ayudarlo a borrar archivos protegidos, dijo Kyle Wiens, director ejecutivo de iFixlt. "Cada vez que escribe datos en el SSD, es posible que se escriban en otra ubicación del disco duro y luego modifique la tabla del directorio. De esta manera, se olvida la dirección donde se almacenaron previamente los datos", dijo Wiens. un archivo, pero es posible que la copia en otra partición aún esté intacta. Wiens dijo que la función de nivelación de desgaste de la unidad de disco de estado sólido (basada en un algoritmo) puede borrar y escribir datos de manera uniforme en todas las unidades de chip de memoria, de modo que la tasa de envejecimiento de cada unidad de chip de memoria se iguale, de modo que el archivo sea difícil. para completar. Knut Grimsrud, miembro de Intel, dijo que algunos programas de cifrado monitorean el proceso de nivelación de desgaste para rastrear rastros de archivos y luego pueden usar comandos de eliminación segura para eliminar estos rastros.

El borrado seguro es un comando para eliminar archivos de forma segura y requiere la compatibilidad de un software de cifrado. "Si todo el software estuviera escribiendo datos sobre el direccionamiento de bloque lógico (LBA), creo que podría no ser tan eficiente en un SSD porque podría haber perdido su nivelación de desgaste anterior o algo así", dijo Grimsrud. La eficiencia gana. generados por la función son desconocidos para el software "El direccionamiento de bloque lógico (LBA) especifica la dirección de almacenamiento del bloque de datos en el dispositivo de almacenamiento. En resumen, es más fácil eliminar datos en una unidad de disco de estado sólido que en un disco duro, lo que tiene consecuencias tanto buenas como malas. Barry de Kroll Ontrack dijo que los datos se almacenan en los tubos de vacío de las unidades de disco de estado sólido y que, si se retiran los tubos, los datos se eliminarán. En un disco duro, los datos deben sobrescribirse o dañarse físicamente para evitar que se lean. Desde una perspectiva de velocidad, el vaciado de datos tiene sus propias ventajas, dijo Barry, pero desde una perspectiva negativa, los datos en unidades de disco de estado sólido tienden a ser desordenados y perderse fácilmente.