SSD 安全：糟糕透了

http://www.zdnet.com.tw/news/hardware/0,2000085676,20149335,00.htm

SSD在進行資料回復要比傳統硬碟容易多了，因此在資安上面就顯得更重要，只需要一美元就可以買到能讀取快閃晶片內容的設備，這樣也讓重要的資料暴露在風險當中。跟傳統硬碟不同的是，當SSD複寫一個區塊時，並沒有真的寫入特定區塊，而是找到一個尚未使用的位置進行寫入，原先位置上的資料並沒有被改變。

架構不安全

快閃記憶體將會寫入第一個閒置的128k 或是 256k 區塊，複寫的方式就是將資料寫入新的區塊，延伸原先的資料。快閃記憶體的控制器透過快閃轉譯層（FTL）將儲存空間虛擬化，並提供給作業系統使用，但SSD將會維護一個作業系統看不到的大型空間。這樣的作法會讓你舊資料停在原來的位置，新的寫入將會在新的空閒位置，而沒有定的物理位置。

雖然回收機制最後會再次使用這些空間，但是廉價的MLC產品因為壽命關係，將不會積極的回收使用。當快閃記憶體的達到壽命時，將不能再被複寫，會讓原先的重要資料繼續放置。同時你將會有數十 GB的資料放在作業系統看不到的地方，刪除指令與你想像的不同。

檔案刪除

因此作業系統的檔案移除完全沒用，刪除的檔案可能有4到91個百分點的資料遺留在SSD各處，即使進行空閒區域清除也會在整個SSD留下大量完整的資料。

安全移除

透過ATA命令集所提供的安全移除功能，將可以清除整個硬碟（通常該功能在BIOS內都是關閉的），但是研究人員發現SATA的 SSD 無法保證這個效果。根據File And Storage Technology公司的文件，Michael Wei、 Laura M. Grupp、 Frederick E. Spada 與UC San Diego 的Steven Swanson等人在討論SSD的安全問題時發現在實體硬碟用來銷毀資料的方式，在SSD上面並不適用。

其中也包括大多數硬碟支援的多次抹除，都對SSD毫無作用。如果資料真的很重要，將整個硬碟實體銷毀將會是唯一的確保方式。

反方意見

由學者發表的一篇論文，「Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?」中提到，SSD 有自己的資料消除機制，但是目前無法由個人電腦中發出這樣的命令。

儲存問題

目前SSD存在最糟糕的兩個資安問題，沒有可靠的移除與保存資料，相信不久之後就會傳出一些噩耗消息。