Están activas, pero no sin riesgos de seguridad

Las unidades de estado sólido se están convirtiendo rápidamente en reemplazos populares para discos duros, especialmente en laptops, pero los expertos advierten que las SSD no son tan seguras como se pensaba. Las SSD

pueden ofrecer una mejor seguridad de datos que las tradicionales Las unidades de disco duro están ganando popularidad, sobre todo para su uso en computadoras portátiles, pero no borran completamente los datos y son vulnerables a ataques físicos de fuentes de luz como un láser ultravioleta. Los expertos dicen que a pesar de su costo relativamente alto y su preocupación por la durabilidad, porque consumen menos energía y acceden a los datos más rápidamente. Asegurar los datos en SSD podría convertirse en un problema mayor cuando la tecnología se usa más ampliamente y llega a otros dispositivos portátiles como teléfonos inteligentes. Los expertos dijeron que muchos SSD usan chips flash NAND estándar de la industria diseñados para cámaras y reproductores de MP3, por lo que no tienen anzuelos de seguridad física que impidan que sean retirados de los recintos, dijo Jim Handy, director de Objective Analysis, una firma de consultoría e investigación de semiconductores. Un hacker podría fácilmente desoldar los chips NAND de una SSD y leer los datos usando un programador de chips flash.

Una vez que se leen los datos, los archivos podrían reensamblarse utilizando el software de recuperación de datos, dijo Handy. "Realmente no hay nada sofisticado en este proceso", dijo.

Otro truco físico implica usar un láser ultravioleta para eliminar bits de bloqueo (o bloqueos de cifrado) de fusibles en chips que protegen SSD, dijo un pirata informático que prefiere se llama Bunnie y dirige el sitio de blog bunnie studios. Las matrices de datos de los SSD pueden leerse utilizando los medios estándar después de borrar los bits de bloqueo.

"No se requiere ningún equipo sofisticado para leer el conjunto [de datos] una vez que está desbloqueado", dijo Bunnie. Por ejemplo, las matrices de datos se pueden leer utilizando lectores de ROM convencionales, dispositivos diseñados para grabar y verificar dispositivos ROM no seguros.

Para disminuir las probabilidades de que los piratas informáticos roben datos, las claves de cifrado podrían integrarse dentro del dispositivo controlador SSD para manejar el cifrado del disco a nivel de hardware, dijo Craig Rawlings, director de marketing de Kilopass. Kilopass vende productos que utilizan tecnología XPM (memoria permanente extra) que almacena claves en dispositivos de sistema en chip.

Las claves de cifrado pueden ser pirateadas, pero los expertos estuvieron de acuerdo en que el cifrado es el primer paso necesario para proteger los datos en SSD. Muchas compañías, incluyendo Safend y Encryptx, tienen productos que cifran datos en dispositivos de almacenamiento, incluyendo SSD.

El cifrado agrega otra barrera para que los piratas informáticos deban evitar las capas de encriptación, el controlador y luego reensamblar los datos en bruto para un hack exitoso, dijo Sean Barry, ingeniero superior de recuperación de datos en Kroll Ontrack. Esto lleva tiempo, durante el cual los datos pueden volverse inválidos o inútiles.

El cifrado también hace que los archivos en SSD sean mucho más fáciles de borrar. Al igual que los discos duros, los SSD crean múltiples copias de archivos, pero el software de encriptación puede ayudar a borrar archivos seguros, dijo Kyle Wiens, CEO de iFixIt.

"Cada vez que escribe datos puede escribir … en una parte diferente del disco y luego cambiar la tabla de directorio alrededor. Por lo tanto, se olvida dónde se escribieron los datos antes ", dijo Wiens. Los usuarios pueden eliminar un archivo, pero una réplica puede permanecer intacta en otro sector.

La característica de nivelación de desgaste de SSD, basada en un algoritmo que borra y escribe datos de manera uniforme en todas las celdas de un chip de memoria para evitar que algunos desgastar más rápido que otros, hace que los archivos sean más difíciles de borrar por completo, dijo Wiens.

Algún software de encriptación monitorea el proceso de nivelación del desgaste para rastrear archivos remanentes, que luego pueden eliminarse usando el comando de borrado seguro, dijo Knut Grimsrud, un Intel Fellow. Borrado seguro es un comando para eliminar archivos de forma segura que necesita ser respaldado por el software de encriptación.

"Si todo lo que hace el software es escribir sobre la parte superior de los LBA, no creo que sea tan efectivo. en una SSD, ya que puede haber perdido restos de la nivelación de desgaste anterior o algo así porque el software no lo sabe ", dijo Grimsrud. LBA (direccionamiento de bloque lógico) especifica la ubicación de los bloques de datos en los dispositivos de almacenamiento.

En general, es más fácil eliminar datos de SSD que de discos duros, que pueden ser buenos o malos. Los datos se almacenan en electrones en SSD, y deshacerse de los electrones vacia los datos, dijo Barry de Kroll Ontrack. En discos duros, los datos tienen que sobrescribirse o dañarse físicamente para evitar que se lean.

La descarga de datos podría tener su propia ventaja en términos de rapidez, pero en las manos equivocadas los datos en SSD podrían perderse de manera descuidada y fácil, Dijo Barry.