Infoworld

Solid State Drives (SSDs) worden snel populairder als alternatief voor harde schijven, vooral in laptops. Maar experts waarschuwen dat SSDs niet zo veilig zijn als algemeen wordt aangenomen.

SSDs zijn de nieuwe opslagmedia zonder bewegende delen, op basis van de flash-technologie die ook gebruikt wordt in geheugenkaarten. Een van de voordelen van SSDs is dat ze data beter vasthouden dan de traditionele harde schijven, maar aan de andere kant is dat data niet volledig gewist worden. Bovendien zijn SSDs kwetsbaar voor fysieke hacks met behulp van lichtbronnen als ultraviolette laser, stellen de experts.

Ondanks de relatief hoge prijs en twijfels bij de duurzaamheid zijn SSDs snel populair aan het worden, vooral voor gebruik in laptops, omdat ze relatief weinig stroom verbruiken en bovendien snelle data-toegang bieden. Data beveiligen op SSDs wordt snel een belangrijker onderwerp, nu de technologie vaker wordt gebruikt en doordringt tot andere apparaten zoals smart-phones.

Veel SSDs maken gebruik van standaard NAND flash chips die zijn ontworpen voor camera’s en mp3-spelers. Dat betekent dat er geen fysieke beveiliging aan is gekoppeld die moet voorkomen dat ze uit hun behuizing worden gehaald. Dat stelt Jim Handy, directeur van Objective Analysis, een semiconductor onderzoeker en consultant. Het is voor een hacker een koud kunstje om de NAND-chips van de SSD te halen en de gegevens erop te lezen.

Als de gegevens eenmaal gelezen zijn, kunnen de bestanden hersteld worden met behulp van data recovery software, zegt Handy. “Er is echt niets ingewikkelds aan dat proces,” zegt hij.

Een andere fysieke hack maakt gebruik van een ultraviolette laser die de encryptie uitschakelt in de zekeringen op de chips die SSD’s moeten beveiligen, stelt een chip hacker die zich alleen bekend wil maken onder de naam Bunnie, van Bunnie's Blog. Als de lock bits eenmaal zijn vernietigd, kunnen de data arrays op SSDs eenvoudig worden uitgelezen, bijvoorbeeld met de conventionele ROM readers die normaal gesproken worden gebruikt om onbeveiligde ROM devices te branden en te verifiëren, stelt ‘Bunnie’.

Om de kans te verkleinen dat hackers er met gegevens vandoor gaan, kunnen encryptiesleutels in de SSD-controller worden geïntegreerd, zodat de encryptie plaatsvindt op hardware-niveau, zegt Craig Rawlings, marketing director bij Kilopass. Kilopass verkoopt producten die gebruikmaken van XPM (extra permanent memory), een technologie waarmee sleutels worden opgeslagen in system-on-chip apparaten.

Encryptie-sleutels kunnen worden gehackt, maar experts zijn het er toch over eens dat encryptie de eerste noodzakelijke stap is om gegevens op SSDs te beveiligen. Veel bedrijven, zoals Safend en Encryptx, hebben producten waarmee gegevens worden versleuteld op opslagapparaten zoals SSDs. Encryptie vormt een extra barrière, zodat hackers eerst voorbij de encryptielagen moeten, dan voorbij de controller, en dan nog de ruwe data moeten zien te assembleren voordat de hack succesvol is, zegt Sean Barry, senior data recovery engineer bij Kroll Ontrack. Dat kost tijd, en dat kan voldoende zijn om de gegevens ongeldig of waardeloos te maken.

Encryptie maakt het ook een stuk eenvoudiger om bestanden op SSDs onleesbaar te maken. Net als op harde schijven worden op SSDs meerdere bestandsversies gemaakt, maar met behulp van encryptie-software kan het eenvoudiger worden beveiligde bestanden te verwijderen, stelt Kyle Wiens, CEO bij iFixIt. “Iedere keer dat je gegevens wegschrijft, worden de data op een ander gedeelte van de schijf geschreven, waarna de directory table wordt aangepast. Daardoor vergeet het systeem waar de data eerder was weggeschreven,” zegt Wiens. Als gebruikers een bepaald bestand verwijderen, is het mogelijk dat een leesbare kopie achterblijft in een andere sector.

De functie die slijtage van SSDs moet voorkomen (gebaseerd op een algoritme dat gegevens verspreid over de cellen van een geheugenchip wegschrijft om te voorkomen dat sommige sectoren sneller slijten dan andere) maakt het zo moeilijker om een bestand volledig te verwijderen, stelt Wiens. Sommige encryptie-software houdt de werking van dit proces bij, zodat ook resten van bestanden verwijderd kunnen worden als de gebruiker daar om vraagt, zegt Knut Grimsrud, een Intel Fellow. Dan gaat het over ‘secure erasing’, een proces dat ondersteund moet worden door de gebruikte encryptie-software.

In zijn algemeenheid is het eenvoudiger om gegevens van SSDs te verwijderen dan van harde schijven. Dat kan positief zijn, en negatief. Barry van Kroll Ontrack legt het als volgt uit: in SSDs worden gegevens opgeslagen in de vorm van elektronen. Verwijder de elektronen en je verwijdert de gegevens. Op harde schijven moeten gegevens worden overschreven of anderszins fysiek beschadigd om ze onleesbaar te maken. Volgens Barry is het voordeel van SSDs dat informatie snel kan worden verwijderd, maar het nadeel is dat bij onoordeelkundig gebruik de gegevens ook simpel en per ongeluk kunnen verdwijnen.