安全路透社
当前位置:安全路透社 > 网络转载 > 正文

暗战:闪存产品数据安全攻防

*本文原创作者:tgfreebuf,属Freebuf原创奖励计划,未经许可禁止转载

我们在谍战剧中时常可以看到情报机关由恐怖分子销毁的存储中恢复出片段数据,并据此进行下一步的抓捕行动,当然那是电影情节,不过随着闪存产品运用的日渐普及,围绕它的恢复和销毁的安全探讨也日益增多,在本文中我们尝试加以解析。

1.闪存数据恢复

目前常见的NAND Flash 数据恢复产品包括

Rusolut http://rusolut.com/

Ace Lab http://www.acelaboratory.com/

Soft Center http://www.soft-center.ru/

在本文中我们以Ace Lab的 PC-3000系列产品为例作为讲解

1.1  针对单闪存芯片可用PC-3000 Flash恢复

首先进行闪存拆焊(文中图片如无特别注明,均来自 PC-3000 支持博客)

1.jpg

之后上PC-3000 Flash进行恢复

2.jpg

1.2   针对SSD,可用PC-3000 SSD恢复

以下我们以一个Intel SSD为例,该盘由于固件模块损坏,导致数据已无法访问,我们尝试通过建立映射表的修复操作达到提取数据的目的。

进入修复程序,选择intel

3.jpg

选择系列

4.jpg

确认进入扩展技术模式

5.jpg

菜单选择“建立映射表”

6.jpg

建立映射表时模块部分的设定

7.jpg

建立完成

8.jpg

修改读取设定(之前的读取方式为技术指令方式,当映射关系正常建立后,应修改读取方式为映射表,以便后续进入DE提取数据),之后进入DE提取数据(Data Extractor,DE是与PC-3000产品配套使用的一款软件产品.拥有DE功能后用户可以从SSD上恢复数据.提取电子证据)

9.jpg

2.闪存数据销毁

总体来说,闪存产品(这里以大容量的SSD盘为例)销毁数据分两类:

一类是逻辑销毁,仅仅销毁数据,不损坏物理芯片;

逻辑销毁又分几类:一是数据的快速清除,一般通过外部开关让硬件清除脚位短路后,高效率的抹除Flash数据;另一种是数据覆盖和填充,相对比较费时。快速清除在实际操作中还是存在一定的风险,但是在紧急的情况下(比如电影情节中急需销毁数据时),快速清除还是有其存在的必要性。

10.jpg

图片来源: 创见官网

11.jpg

图片来源: 创见官网

另一类是物理销毁,即对芯片进行物理性的破坏,没有修复的可能。方式包括:重物压碎;化学溶液销毁;爆破销毁;高电压击穿芯片等。

12.jpg

源科军用标准固态盘—红色按钮高压击毁芯片,硬件不可用;绿色按钮进行逻辑销毁,硬件仍可用(图片来源: 源科官网)

3.结语

在电影中如果数据被完全销毁,那么故事情节可能又是另外一番结局,当然那只是电影。真实中数据安全的攻防就是高科技的抗衡,它是攻防两端能力的较量 ,我们只有不断关注攻防的消长,才能在动态平衡中实现安全。

*本文原创作者:tgfreebuf,属Freebuf原创奖励计划,未经许可禁止转载

未经允许不得转载:安全路透社 » 暗战:闪存产品数据安全攻防

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册