Sont puissants, mais pas sans risques de sécurité

Les SSD peuvent offrir une meilleure sécurité des données Les disques durs, mais ils n'effacent pas complètement les données et sont vulnérables aux attaques physiques des sources lumineuses comme un laser ultraviolet, disent les experts.

Malgré leur coût relativement élevé et leurs inquiétudes sur la durabilité, les SSD gagnent en popularité., parce qu'ils consomment moins d'énergie et accèdent plus rapidement aux données. Selon les experts, la sécurisation des données sur les disques SSD pourrait devenir un problème majeur lorsque la technologie sera plus utilisée et atteindra d'autres appareils portables tels que les smartphones.

De nombreux SSD utilisent des puces flash NAND standard conçues pour les appareils photo et les lecteurs MP3. Selon Jim Handy, directeur d'Objective Analysis, une firme de recherche et de conseil sur les semi-conducteurs, ils n'ont aucun moyen de sécurité physique qui les empêche d'être retirés des boîtiers. Un hacker pourrait facilement désamorcer les puces NAND d'un SSD et lire les données à l'aide d'un programmateur de puces flash.

Une fois les données lues, les fichiers pourraient être réassemblés à l'aide d'un logiciel de récupération de données.

Un autre hack physique consiste à utiliser un laser ultraviolet pour effacer les bits de verrouillage - ou les verrous de cryptage - des fusées sur les puces qui sécurisent les SSD, a déclaré un pirate informatique qui préfère s'appellera Bunnie et dirigera le site de blog bunnie studios. Les baies de données des disques SSD peuvent être lues en utilisant des moyens standard après effacement des bits de verrouillage

"Aucun équipement sophistiqué n'est nécessaire pour lire le tableau [de données] une fois qu'il est déverrouillé", a déclaré Bunnie. Par exemple, les baies de données peuvent être lues à l'aide de lecteurs ROM classiques, généralement conçus pour graver et vérifier des périphériques ROM non sécurisés.

Pour réduire les risques de vol de données, des clés de cryptage peuvent être intégrées au SSD. au niveau du matériel, a déclaré Craig Rawlings, directeur du marketing chez Kilopass. Kilopass vend des produits en utilisant la technologie XPM (mémoire permanente) qui stocke les clés dans les systèmes sur puce.

Les clés de chiffrement peuvent être piratées, mais les experts ont convenu que le chiffrement est la première étape nécessaire pour sécuriser les données sur les SSD. De nombreuses entreprises, y compris Safend et Encryptx, ont des produits qui chiffrent les données sur les périphériques de stockage, y compris les SSD.

Le chiffrement ajoute une autre barrière pour que les pirates puissent contourner les couches de chiffrement, puis réassembler les données brutes, ingénieur senior en récupération de données chez Kroll Ontrack. Cela prend du temps, pendant lequel les données peuvent devenir invalides ou inutiles.

Le chiffrement rend également les fichiers sur les disques SSD beaucoup plus faciles à effacer. Comme les disques durs, les SSD créent de multiples copies de fichiers, mais un logiciel de chiffrement peut aider à effacer les fichiers sécurisés, dit Kyle Wiens, PDG de iFixIt.

"Chaque fois que vous écrivez des données, il peut écrire sur une autre partie du disque la table de répertoire autour, donc il oublie où les données ont été écrites avant ", a déclaré Wiens. Les utilisateurs peuvent supprimer un fichier, mais une réplique peut rester intacte dans un autre secteur

La fonction de nivellement de l'usure des disques SSD - basée sur un algorithme qui efface et écrit uniformément les données sur toutes les cellules d'une puce mémoire

Certains logiciels de chiffrement surveillent le processus de nivellement de l'usure pour suivre les restes de fichiers, qui peuvent ensuite être supprimés à l'aide de la commande d'effacement sécurisé, dit Knut Grimsrud, un Intel Fellow. L'effacement sécurisé est une commande pour la suppression sécurisée de fichiers qui doit être prise en charge par le logiciel de cryptage.

"Si tout ce que fait le logiciel écrase le dessus des LBAs, je ne pense pas que ce soit aussi efficace sur un SSD, car il a peut-être manqué des restes de l'usure précédente ou quelque chose comme ça parce que le logiciel ne sait pas à ce sujet ", a déclaré Grimsrud. LBA (adressage de blocs logiques) spécifie l'emplacement des blocs de données sur les périphériques de stockage.

Dans l'ensemble, il est plus facile de supprimer des données de disques SSD que de disques durs, ce qui peut être un bon ou un mauvais. Les données sont stockées sur des électrons dans des disques SSD, et se débarrasser des électrons élimine les données, a déclaré Barry de Kroll Ontrack. Dans les disques durs, les données doivent être écrasées ou physiquement endommagées pour empêcher leur lecture.

Le flush de données pourrait avoir son propre avantage en termes de rapidité, mais dans de mauvaises mains les données sur les SSD pourraient être négligemment et facilement perdues Barry a dit