Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak upewnić się, że dane są w pełni skasowane z pamięci?

ghost666 24 Maj 2019 11:37 459 0
  • Dwie najbardziej pożądane cechy dowolnej masowej pamięci nieulotnej to czas retencji danych i jej jakość. Ale co w wypadku, gdy chcemy upewnić się, że poufne informacje naprawdę znikną, gdy zostaną z dysku usunięte? Strach przed nieoczekiwaną utratą danych sięga początków dysków mechanicznych czy dysków SSD (Flash). Obie te technologie różnią się od siebie, jeśli chodzi o upewnienie się, że informacje są usuwane z tych mediów. W niektórych przypadkach najlepszym sposobem postępowania jest upewnienie się, że informacje są odpowiednio zaszyfrowane, a nie poświęcanie długiego czasu na np. wielokrotne nadpisanie kasowanych danych.

    Faktem jest, że dane są łatwe do przypadkowego skasowania (zwłaszcza, jeśli nie mamy kopii bezpieczeństwa), ale kiedy chcemy je celowo zniszczyć, może to być bardzo ciężkie zadanie. Dane są bardziej odporne, niż większość ludzi zdaje sobie z tego sprawę. Na mechanicznym dysku twardym możliwe jest odzyskanie przypadkowo usuniętych danych, ponieważ obecne są nadal na dysku magnetycznym, przynajmniej tak długo, jak długo dana komórka nie została nadpisana. Dane mogą nawet pozostać na dysku po awarii głowicy lub uszkodzeniu przez pożar lub powódź i mogą zostać odzyskane przez ekspertów. Wszystkie nośniki magnetyczne kasuje się w podobny sposób, niezależnie od urządzenia.

    Dysk SSD oparte są na pamięci Flash. To zupełnie inna technologia, ponieważ istnieje kilka dodatkowych warstw abstrakcji między systemem operacyjnym a fizycznym nośnikiem pamięci. Wydanie komendy "usuń" mówi kontrolerowi, poprzez oprogramowanie układowe, aby zaplanował pewne dane do skasowania. Ten proces polega jednak bardziej na przygotowaniu sektorów czy stron pamięci, na warstwie fizycznej do usunięcia przez tzw. garbage collector (system zwalniający nieużywane regiony pamięci), aby były one szybciej zapisywane nowymi danymi w celu zwiększenia wydajności. Kasowanie danych nie jest głównym celem tego systemu. Z jednej strony przypadkowo usunięte pliki mogą zostać łatwo odzyskane, ale oznacza to też, że dane ze zgubionego lub wyrzuconego telefonu mogą łatwo wpaść w niepowołane ręce.

    Jak upewnić się, że dane są w pełni skasowane z pamięci?
    CBRAM firmy Adesto Technologies, jeden z rodzajów pamięci rezystywnej ReRAM, jest rodzajem ogniwa elektrochemicznego, które zmienia stan poprzez elektrycznie wymuszany ruch atomów. Programowanie stanu logicznego i jego kasowanie są wykonywane przez zastosowanie impulsów napięcia o przeciwnej do siebie polaryzacji. Zapis pamięci CBRAM obejmuje weryfikację wstępną i końcową, więc dane są nadpisywane i weryfikowane pod kątem nadpisania przez kontroler pamięci.


    W przypadku pamięci masowej (takich jak MRAM, ReRAM i PCRAM), które istnieją już od jakiegoś czasu, bezpieczeństwo danych staje się równie ważne jak ich przechowywanie. Biorąc pod uwagę, że demonstrują one potencjał jako alternatywy dla pamięci Flash i DRAM, dla nowych zastosowań, takich jak obliczenia brzegowe (edge computing) i motoryzacja - w jaki sposób zagwarantować, że niepotrzebne, ale wrażliwe dane zostaną w pełni usunięte z urządzenia wykorzystującego pamięć ReRAM lub MRAM?

    Podobnie jak pamięć e.MMC używa kontrolera do zarządzania pamięcią Flash NAND, tak ReRAM, jak i PCM mają kontroler do zarządzania, aby zwiększyć wytrzymałość i wydajność zapisu tych rodzajów pamięci, jak tłumaczy Danny Sabour, wiceprezes ds. Marketingu w Avalanche Technology. "Gdy bloki zużywają się, używany jest nowy blok. Dane są kopiowane ze starego bloku do nowego bloku, a wskaźnik przenosi adres. Jednak ReRAM, PCM i MRAM są pamięciami binarnymi (z dwoma stabilnymi stanami - przyp.red) - po odwróceniu bitów traci się poprzedni bit - w przeciwieństwie do pamięci typu Flash, która ma fundamentalny problem, gdyż istnieją pewne techniki odzyskiwania skasowanych danych, nawet po zapisaniu do nich danych" - mówi Sabour.

    Tymczasem pamięć MRAM wyróżnia się tym, że nie ma kontrolera, mówi Sabour, ponieważ nie ma problemów takich, jakie mają inne typy pamięci. "Nie zarządzamy tą pamięcią. Każdy blok to czysta pamięć MRAM. Piszesz do niego i poprzednie dane znikają na zawsze". Na przykład w dysku SSD jest inaczej, zużyty blok - gdy kontroler stwierdzi, że nie nadaje się już on do używania, przenosi dane do nowego sektora, ale w poprzednim sektorze zostają dane, swoisty "duch". "W pamięci MRAM nie ma takiego problemu. Każdy blok jest zawsze dobry” - podsumowuje wiceprezes Avalanche Technology.

    Oznacza to, że jeśli naprawdę chcesz wymazać dane z urządzenia MRAM - najlepszym sposobem na to jest po prostu zastąpienie ich dowolnym wzorem, ponieważ dane są wtedy kasowane, jak mówi Sabour. "Odwraca się stan pamięci z zera do jedynki, nie ma żadnych stanów pośrednich" - mówi Sabour. W przypadku pamięci Flash można odzyskać i odbudować poprzednie dane, odczytując je ponownie pod różnymi napięciami.

    Pamięci ReRAM i PCM używają kontrolera do zarządzania blokami, więc podczas gdy system operacyjny może myśleć, że dane zostały nadpisane, bez fizycznego polecenia nakazującego wyczyszczenie pozostającego ducha danych, ​​nadal one tam istnieją. Wynika to z istnienia jeszcze jednej warstwy abstrakcji sprzętowej pomiędzy systemem operacyjnym wydającym komendę kasowania danych a fizycznym nośnikiem.

    Kolejnym komplikującym zagadnieniem związanym z pamięciami ReRAM jest fakt, że dostępne są różne rodzaje tej technologii pamięci, jak wskazuje Venkatesh Gopinath, wiceprezes ds. Technologii i produktów CBRAM/RRAM w Adesto Technologies. Jedna z linii produktów tej firmy - CBRAM - została specjalnie zaprojektowana do zastosowań medycznych, ponieważ może wytrzymać promieniowanie bez utraty danych. Wszystko zależy od implementacji zapisu do pamięci ReRAM. Decyduje to o mechanizmie zapisu - zapis CBRAM zawiera weryfikację wstępną i końcową - więc dane są nadpisywane i weryfikowane pod kątem nadpisania przez system, ale jak sugeruje Gopinath - nie jest to koniecznością.

    Ekwiwalent kasowania danych

    Bitowe usuwanie danych na urządzeniu CBRAM wymaga manipulowania złączami rezystancyjnymi, jak wyjaśnia Gopinath. "W praktyce nie ma polecenia "usuń", ale jeśli jest ono zaimplementowane na przykład jako zapis 00 lub FF, to "usuń" nie różni się od zapisu za pomocą ustalonego wzoru" - mówi. Bez względu na to, czy dane są nadpisywane, czy też usuwane, nie ma problemu z duchami, które można później odzyskać. "Charakter programowania rezystancyjnych pamięci RAM, a w szczególności CBRAM, nie pozwala na dostęp do poprzednich danych po ich nadpisaniu" - podsumowuje wiceprezes Adesto.

    Inna różnica między pamięcią ReRAM a pamięcią Flash polega na tym, że konieczne jest blokowanie kasowania, ponieważ nie można usunąć dowolnych komórek, jak wyjaśnia Amir Regev, dyrektor ds. Technologii w Weebit Nano. "Możesz po prostu przeprogramować nieco cały blok, aby nadpisać część danych”. W przypadku pamięci flash należy wymazać cały blok przed jego przeprogramowaniem, a bit pamięci ReRAM można skasować lub przeprogramować.

    Zamiast zużywać energię i czas na przeprogramowanie i kasowanie danych, bardziej sensowne rozwiązanie to wykorzystanie solidnego szyfrowania, jak sugeruje Jim Handy, analityk w Obkjetcive Analysis. "Przy każdej pamięci nadpisanie każdej pojedynczej lokalizacji zajmuje bardzo dużo czasu" - mówi. Podobnie jak dysk twardy lub dysk SSD, szyfrowanie staje się szybszą opcją, ale może przeszkadzać w normalnym działaniu dysku, spowalniając go. Opóźnienie nie jest znaczące na dysku twardym, ale w innych urządzeniach szyfrowanie może znacznie zmniejszyć ogólną szybkość działania. "Kwestia "duchów danych" istnieje tylko wtedy, gdy dane nie są szyfrowane" -podsumowuje analityk.

    Z tej perspektywy pamięci ReRAM, takie jak CBRAM, MRAM czy PCM, mają ten sam problem. "Jak na ironię, pamięć NAND flash, ze swoją główną wadą - wymazywaniem całego bloku przed zapisem - faktycznie bardzo skutecznie usuwa dane".

    Źródło: https://www.eetimes.com/document.asp?doc_id=1334626

    Fajne! Ranking DIY