資料安全保護

資料安全保護

對於SSD的資料安全性,一般分為「資料加密」與「安全抹除」兩大類。本文將說明目前市面上常見的作法,並逐一分析各項作法的優缺點。

保護儲存在伺服器、個人電腦或筆電中資料的最佳作法,就是把寫入SSD的資料全部加密,這對於確保資料的安全性是非常重要的,但過去卻常被忽略;即使有加密,也通常是由上層的軟體來完成,因而造成系統效能降低,也無法做到讓每個檔案自動加密。所以近年來大部份的資料加密已經改成由硬體來完成。

目前資料加密最常見的作法是使用AES加密技術:AES 是Advanced Encryption Standard (高級加密標準)的縮寫,這種技術是由硬體來完成,所以可以隨時啟動,且不影響SSD的傳輸性能。AES通常有128-bit和256-bit兩種加密長度,需要金鑰(也就是密碼)來做加密解密的動作。如下圖所示,Host寫入資料,經由SSD控制器內建的AES Encryption Engine加密,最後再把加密後的資料寫入快閃記憶體。只要沒有加密金鑰,外人就無法解密取得資料。而一些常見的加密協定,包含TCG Opal 2.0、Microsoft eDrive、IEEE-1667以及國密演算法等,都是利用AES技術來保護資料的安全性。

data security

TCG Opal是目前SSD最常見的安全協定:TCG(Trusted Computing Group)是一個負責制定工業標準的非營利國際單位;Opal則是儲存裝置的安全規範,用於加強資料保密。它不需透過Host端軟體的處理,便可讓所有資料在SSD控制器內快速地被加密、解密,且不影響系統效能。TCG Opal主要的功能如下:

data security

  1. Encryption: AES 256-bit硬體加密技術
  2. Drive Locking with Password Protection: 密碼鎖定
  3. Range based Locking/Unlocking: 可分多個區域設定功能
  4. MBR Shadowing: 開機前驗證

國密演算法(SM4)則是中國政府採用的一種分組密碼標準,主要用於通信加密和數據加密。其演算法為公開的形式,分組長度與密鑰長度均為128bit。因此,對資料進行加解密時,若資料長度過長,就需要進行分組;若資料長度不足,則要進行填充。未來在中國市場所販售的SSD均需支援SM4演算法。

若SSD未加密,卻想保護資料不外洩,這時就只有刪除資料一途。但SSD即使覆寫相同的磁區,也無法保證存在快閃記憶體的舊資料一定會被刪除。這是因為SSD內部會做重新映射(re-mapping)的動作,寫入新資料時,只會更改映射表格(mapping table),而不是覆寫舊資料。因此若要確保資料不被有心人士竊取,只有全碟抹除(erase)或銷毀才能保證安全,主要的作法有下列幾項:

  1. 快速抹除:在某些特殊情況下,抹除時間無法太長,這時快速抹除就非常的重要。如上圖所示,快速抹除主要是將SSD內的映射表格(mapping table)清除;由於只需要清除表格,所以一秒鐘內就可以完成抹除。但由於資料仍然存在,所以還是有被竊取的風險。這個功能可透過針腳短路的方式,或是下達ATA命令來執行。
  2. 安全抹除:這是最常見的抹除方式,可有效地抹除SSD內每個角落的資料。原理是清除所有使用者的資料區塊,即上圖藍色的區域。抹除時間一般從幾秒到幾十秒都有可能。抹除的方式也有兩種:將安全抹除(Security Erase)的針腳短路,或下達ATA命令來執行抹除。
  3. 銷毀:銷毀是刪除資料的最終手段,此方法不僅可以抹除掉SSD內所有的資料,還可以將SSD裝置的韌體程式碼完全刪除,讓裝置無法恢復、使用,亦無法被系統辨識。原理除了將表格與資料區塊清除,同時也會將上圖放置程式碼的核心區塊(core block)刪除。
  4. 物理燒毀:在最糟的情況下,使用者需要確保SSD上的所有資料被完整破壞掉。因此可輸入高壓電流至電路板上,以進行物理性燒毀,如此一來快閃記憶體將因高壓電流的衝擊而導致內部的架構破壞殆盡,資料也徹底銷毀。此方法除了韌體必須支援,電路板也必須特別設計。
增進資料安全是非常重要的措施,如果事先採用有安全防護的SSD,則可大幅降低電腦遺失造成資料外洩的風險,相信未來所有的SSD都會具備此功能。