关于固态硬盘(SSD)你不知道的事情

作者:Scott Holewinski, Gillware数据恢复公欧宝娱乐百科张信哲代言博彩 欧宝娱乐司总裁

我们生活在一个有安全网的社会。忘记了你的银行账户密码?没有问题。回答几个安全问题，你的密码就重置了。把钥匙锁在车里了?别担心。打电话给汽车制造商，他们会为你打开你的门。

说到今天的科技，人们总是认为总有出路。但就现代存储设备而言，数据可能以完全加密的格式存储，加密机制无法关闭。如果设备故障或用户忘记密码，数据将永远丢失。当我告诉人们这些时，他们的反应通常是难以置信。

他们会说，“肯定有其他的入口”，或者“我不能打电话给制造商解锁吗?”或者“我必须下载一些东西来解密它。”我的回答总是一样的，“不，那是通过设计”。

使用加密存储设备没有灰色地带。其中存储的数据是加密的。你要么有解密和访问数据的能力，要么没有。时期。

自我加密的利与弊

对一些用户来说，加密硬盘是完全安全且锁定的，这是一个卖点。对于其他人来说，这是现代ssd的一个不必要的特性。无论您站在哪一边，重要的是要了解加密驱动器技术在存储设备发生故障时对数据可恢复性的影响。

在你指责我亵渎SSD之神之前，让我承认SSD毫无疑问比hdd更可靠。由于没有移动部件，SSD上的故障点比HDD更少。也就是说，像任何其他复杂的电子设备一样，ssd可能而且确实会出现故障。

在张信哲代言博彩 欧宝娱乐在美国，我们每天都看到客户希望从加密的ssd硬盘中恢复数据。在极少数情况下，SSD故障是由电阻器、保险丝或电容器等离散电气组件引起的。然而，在绝大多数情况下，该问题与SSD操作系统中发生的意外错误有关。换句话说，负责运行SSD的代码遇到了软件开发人员没有预料到的情况，设备变得不可操作。

从这种状态的设备中恢复数据是极其困难的，在大多数情况下是不可能的，因为现代ssd所采用的自我加密技术。自我加密设备已经存在了很长一段时间，但随着ssd成为当今许多计算应用程序中的主要存储设备，它们变得更加普遍。

目前销售的绝大多数ssd都是自我加密的，以符合可信计算组(TCG) Opal规范。Opal规范旨在“保护存储的用户数据的机密性，防止未经授权的访问，一旦它离开所有者的控制。”该规范包括旨在在正常日常操作和寿命结束时处理期间保护用户数据的指导方针。大多数行业专家预测，在未来几年内，销售的ssd硬盘将100%是自我加密的。

加密SSD设备剖析

那么SSD自我加密到底意味着什么，它是如何工作的呢?

让我们从银行金库的角度来考虑一个加密的SSD。当你保存一个文件时，你的电脑就会把它存储在SSD上，就像把钱存进银行金库一样。为了本例的目的，让我们假设金库的墙壁是完全不可穿透的，资金进出的唯一途径是通过金库的门。不管保险库的门有多安全，除非有人记得把它锁上，否则它完全没有用。

SSD内的主要存储介质是一些NAND闪存芯片，通常是8或16个。这些芯片是薄薄的黑色矩形晶圆，大约是并排放置的两个25美分硬币的大小和厚度。总的来说，NAND闪存芯片组成了存储文件的银行金库。我们需要了解的最后一件事是SSD上的保险库门。数据如何进出NAND闪存?答案是SSD控制器。

控制器可以说是加密SSD上最关键的组件。如果没有控制器，这就像在银行金库的入口处砌了一堵砖墙。控制器有很多不同的职责，但最关键的两个是在启动时处理设备的身份验证和所有加密操作。

身份验证就像锁上和解锁保险库的门。认证通过后，保险箱门打开，数据可以进出，进出时进行加密或解密。在大多数加密ssd上，用户可以选择设置一个启动密码，必须输入该密码才能解锁设备。一个经过正确身份验证的驱动器是完全解锁的，并且可以从设备插入的任何计算机访问未加密的数据。

被锁起来

从这个相当冗长的自我加密驱动器内部工作原理的解释中，有几个关键要点:

• 加密驱动器上的数据始终以加密格式存储，但只有当用户设置锁定设备的认证密码时，数据才真正安全。
• 要访问未加密的用户数据，必须对SSD设备进行正确的认证。
• 加密盘的认证可以通过用户自定义密码进行控制，密码可以在启动时输入，然后再加载操作系统。或者，用户可以选择不设置密码，但在这种情况下，存储在设备上的数据可以从任何计算机以未加密的格式访问。
• SSD控制器从字面上和形象上持有王国的钥匙。如果没有控制器，数据可以通过各种方式访问，但只能以加密格式访问。无论是否设置了身份验证密码，这都是正确的。

既然您已经对加密驱动器的工作原理有了基本的了解，那么从数据恢复的角度来看，应该相当清楚为什么加密设备的故障是如此灾难性的。

SSD数据恢复的未来

这就提出了一些关于未来存储技术的重要问题。是否有可能构建既安全又允许在设备发生故障时进行数据恢复的存储设备?我们已经习惯的安全社会是否会以自动加密的ssd结束?

对于目前生产的绝大多数加密ssd来说，仍然没有从故障驱动器中恢复数据的安全网络，但Gillware正在努力改变这一点。张信哲代言博彩 欧宝娱乐欧宝娱乐百科找到解决方案的关键是数据恢复实验室、SSD制造商和可信计算集团(Trusted Computing Group)等安全组织之间的合作。

欧宝娱乐百科张信哲代言博彩 欧宝娱乐吉尔韦尔五年多来一直在努力将这三个群体的成员聚集在一起，这些努力开始收到回报。2012年，在一家主要SSD制造商的支持下，Gillware首次成功地从加密SSD中恢复了数据。张信哲代言博彩 欧宝娱乐欧宝娱乐百科虽然Gillware可以恢复数据的加密ssd的数量仍然非常有限，但数量正在增长。张信哲代言博彩 欧宝娱乐欧宝娱乐百科在SSD行业的持续支持下，Gillware相信这一趋势将继续下去。张信哲代言博彩 欧宝娱乐欧宝娱乐百科

你的SSD故障了，你需要数据回来?没有问题。欧宝娱乐百科张信哲代言博彩 欧宝娱乐吉尔威尔在掩护你。

更新- 2015年4月:Gillware自欧宝娱乐百科张信哲代言博彩 欧宝娱乐豪地宣布成立数据恢复/擦除特别兴趣小组。该小组是固态存储倡议(SSSI)的一部分，SSSI隶属于存储网络倡议协会(SNIA)。该小组包括来自数据恢复行业、数据擦除行业和固态存储制造业的专家。我们的目标是在固态存储上协作并启用数据恢复和擦除功能，以便使它们对我们的客户更加可行。“消费者在问……数据能从固态存储设备中恢复吗?”有可能选择性地从固态存储技术中删除数据吗?问题很简单，答案却不简单。我们正在SNIA.org内部组建一个新的数据恢复/删除特别兴趣小组，并正在寻找来自固态存储行业、计算机制造商、固态存储消费者、固态存储标准机构以及数据恢复和删除提供商的个人参与。该小组的目标很简单，共同开发满足消费者需求的固态存储数据恢复和擦除解决方案。

获取我们下面的免费白皮书，了解更多关于数据恢复实验室和SSD制造商如何合作从故障SSD恢复数据的信息。