如何安全擦除闪存?
确保敏感数据无法恢复。
诸如存储卡和固态驱动器(SSD)之类的闪存非常适合存储和处理大量数据。但是,确保敏感数据被永久安全地擦除是一个挑战,尤其是在处置NAND介质的储存器时。如果未经授权的人可以恢复检索这些数据,则可能造成严重的后果。
擦除闪存设备上的数据并不像看起来那样容易
从存储设备中删除敏感数据,使其不再能够恢复或重建的过程称为“擦除”。适当的擦除手段可以确保机密性,并使组织能够对其所保护的信息进行有效的控制。
但是,当今市场上的某些擦除方法是为硬盘等机械驱动器设计的,并不完全符合基于NAND闪存的介质的特殊属性。
Flash的独特性质
一个NAND单元由许多模块组成,这些模块又由许多页面组成,每个页面都存储数据。但是由于现有手段只能擦除整个模块中的数据,因此删除一个模块中的单独一个页面或几个页面通常意味着该看上去“已删除”的数据只是被简单地标记为“不活动”——操作系统将不再显示该数据,但其物理存储在NAND中并保持不变,直到回收进程擦除了整个模块,这些数据才真正意义上被擦除了。
最重要的是,每个基于NAND的存储设备都必须保留NAND可用的一部分作为缓冲区,以实现更高效的操作(也称为过量配置)。用户看不到该区域,也无法访问该区域,它可能由存储“无效”数据的模块组成,主机会假定这些数据已被删除。
为什么“删除”还不够
用户通过操作系统删除数据时,通常不会在存储介质上物理删除它。在某些情况下,可能会将其移动到临时文件夹(例如“最近删除”),以允许用户恢复意外删除的数据。但是,即使数据在操作系统中被永久删除,这最初也只会从目录中删除相应的文件名。在存储介质上,相应的数据被标记为无效,但一直保留在那里,直到该模块被完全擦除并覆盖新数据为止。
另外,由于平均抹写储存区块和垃圾收集,相同的数据可能会冗余地存储在存储器各个位置。
为什么常见的擦除技术可能不适用于SSD
如前所述,并非所有擦除技术都适用于SSD,因为它们最初是针对其他存储介质技术而设计的。
根据设计,机械驱动器对磁力和物理力敏感——一些擦除机制已采用了该驱动器。由于磁盘较大,使用磁场消磁可有效删除数据,并且该物理过程相对容易。
但是,基于NAND的存储设备对磁力,冲击或振动不敏感——因此基于这些的物理机制对它们不起作用。而且,与HDD的大磁盘相比,由于NAND芯片的尺寸小,物理销毁更具挑战性。
因此,安全擦除闪存设备上的数据需要使用针对NAND特定属性优化的机制。
解决方案– ATP的SecurWipe功能– SecurStor功能家族的一部分
SecurStor是ATP针对行业中日益增长的数据安全问题的解决方案,已集成到ATP的大多数新的或即将推出的工业闪存存储解决方案中。
它的功能集可以根据应用程序或系统的个性化需求进行定制,并有助于保护关键任务应用程序免受未经授权的数据或系统访问。
SecurStor的功能范围包括但不限于传统的静态数据保护机制,例如加密技术。
TCG Opal不仅可以保护存储在NAND中的数据,还可以保护系统内部正在处理或通过网络发送的数据。
SecurWipe
ATP的SecurWipe是一种非常快速和安全的机制,已针对基于NAND的介质的特点进行了优化。它确保所有用户数据都被永久删除,包括备用区域(例如冗余配置区域)和任何标记为非活动的数据。
SecurWipe包含一套集成到许多ATP产品中的机制,实际的实现可能因产品而异。SecurWipe功能包括:
- 加密擦除(Crypto Erase)(也称为“加密粉碎”)将擦除用于加密/解密传入/传出数据的加密密钥。加密擦除可以使得仍在存储设备上的数据无法解密或恢复,从而使数据永久删除。
- 用固定模式(例如二进制零)进行覆盖将使磁驱动器无法恢复数据。这通常需要数次操作,并且要花费大量时间。覆盖的目标是用非敏感数据替换所有数据(包括用户数据以及用户无法访问的区域)。
更多信息,请访问ATP网站或联系ATP代表/经销商