【应用】为SSD类闪存特制的数据清除SecurWipe解决方案可以帮助用户安全而永久地擦除闪存
如何安全擦除闪存?
确保敏感数据无法恢复。诸如存储卡和固态驱动器(SSD)之类的闪存非常适合存储和处理大量数据。但是,确保敏感数据被永久安全地擦除是一个挑战,尤其是在处置NAND介质的储存器时。如果未经授权的人可以恢复检索这些数据,则可能造成严重的后果。
擦除闪存设备上的数据并不像看起来那样容易
从存储设备中删除敏感数据,使其不再能够恢复或重建的过程称为“擦除”。适当的擦除手段可以确保机密性,并使组织能够对其所保护的信息进行有效的控制。但是,当今市场上的某些擦除方法是为硬盘等机械驱动器设计的,并不完全符合基于NAND闪存的介质的特殊属性。
Flash的独特性质
一个NAND单元由许多模块组成,这些模块又由许多页面组成,每个页面都存储数据。但是由于现有手段只能擦除整个模块中的数据,因此删除一个模块中的单独一个页面或几个页面通常意味着该看上去“已删除”的数据只是被简单地标记为“不活动”——操作系统将不再显示该数据,但其物理存储在NAND中并保持不变,直到回收进程擦除了整个模块,这些数据才真正意义上被擦除了。最重要的是,每个基于NAND的存储设备都必须保留NAND可用的一部分作为缓冲区,以实现更高效的操作(也称为过量配置)。用户看不到该区域,也无法访问该区域,它可能由存储“无效”数据的模块组成,主机会假定这些数据已被删除。
为什么“删除”还不够
用户通过操作系统删除数据时,通常不会在存储介质上物理删除它。在某些情况下,可能会将其移动到临时文件夹(例如“最近删除”),以允许用户恢复意外删除的数据。但是,即使数据在操作系统中被永久删除,这最初也只会从目录中删除相应的文件名。在存储介质上,相应的数据被标记为无效,但一直保留在那里,直到该模块被完全擦除并覆盖新数据为止。另外,由于平均抹写储存区块和垃圾收集,相同的数据可能会冗余地存储在存储器各个位置。
为什么常见的擦除技术可能不适用于SSD
如前所述,并非所有擦除技术都适用于SSD,因为它们最初是针对其他存储介质技术而设计的。根据设计,机械驱动器对磁力和物理力敏感——一些擦除机制已采用了该驱动器。由于磁盘较大,使用磁场消磁可有效删除数据,并且该物理过程相对容易。
但是,基于NAND的存储设备对磁力,冲击或振动不敏感——因此基于这些的物理机制对它们不起作用。而且,与HDD的大磁盘相比,由于NAND芯片的尺寸小,物理销毁更具挑战性。因此,安全擦除闪存设备上的数据需要使用针对NAND特定属性优化的机制。
解决方案– ATP的SecurWipe功能– SecurStor功能家族的一部分
SecurStor是ATP针对行业中日益增长的数据安全问题的解决方案,已集成到ATP的大多数新的或即将推出的工业闪存存储解决方案中。它的功能集可以根据应用程序或系统的个性化需求进行定制,并有助于保护关键任务应用程序免受未经授权的数据或系统访问。
SecurStor的功能范围包括但不限于传统的静态数据保护机制,例如加密技术。TCG Opal不仅可以保护存储在NAND中的数据,还可以保护系统内部正在处理或通过网络发送的数据。
SecurWipe
ATP的SecurWipe是一种非常快速和安全的机制,已针对基于NAND的介质的特点进行了优化。它确保所有用户数据都被永久删除,包括备用区域(例如冗余配置区域)和任何标记为非活动的数据。SecurWipe包含一套集成到许多ATP产品中的机制,实际的实现可能因产品而异。
SecurWipe功能包括:
加密擦除(Crypto Erase)(也称为“加密粉碎”)将擦除用于加密/解密传入/传出数据的加密密钥。加密擦除可以使得仍在存储设备上的数据无法解密或恢复,从而使数据永久删除。
用固定模式(例如二进制零)进行覆盖将使磁驱动器无法恢复数据。这通常需要数次操作,并且要花费大量时间。覆盖的目标是用非敏感数据替换所有数据(包括用户数据以及用户无法访问的区域)。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由Jackie S翻译自ATP ELECTRONICS,版权归世强硬创平台所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明“来源:世强硬创平台”。
相关推荐
【应用】NEOWINE DORCA方案在IoT环境中保护数据安全
NEOWINE(纽文微)作为安全半导体研发领军企业,其推出的DORCA HSM数据安全方案可以有效用于多个领域保护数据安全。
应用方案 发布时间 : 2021-06-11
ATP(华腾国际)DRAM存储模块和NAND闪存产品选型指南(英文)
目录- Company Profile Segment Challenges and Solutions Thermal Solutions Endurance Solutions Security Solutions CFexpress & USB 3.0 Value Line SSDs DDR5 DRAM SOLUTIONS FLASH SOLUTIONS Flash Products Naming Rule Solutions & Technologies Flash Technology Overview table Complete Flash Spec Overview & Product Dimensions
型号- A750PI,E650SC SERIES,S600SC,B800PI,S750 SERIES,S600SI,S600SCA,E750PC SERIES,B600SC,N700PC,S700SC,E650SC,A750 SERIES,E600VC,S800PI,A750PI SERIES,I800PI,A600VC,A650SI,A650SC,N700 SERIES,S650SI,N750,N750PI,A800PI,A700PI,N700SI,N650 SERIES,E600SAA,N700SC,A750,N600SC,A600VC SERIES,E600SA,E650SI,E650SI SERIES,N750 SERIES,E700PIA,TR-03153,N600SI,S650,S650SC,E700PAA,N650SIA,E600SI,B600SC SERIES,S750SC,S600SIA,I700SC,N650SI,N600VI,E600SIA,E750PI,N650SC,N750PI SERIES,N600VC,I600SC,E750PC,S700PI,A650 SERIES,N650,N600 SERIES,N600VC SERIES,S650 SERIES,A650,AES-256,E700PI,A600SI,E750PI SERIES,N700PI,E700PA,S750,S750PI,E700PC,A600SC
ATP(华腾国际)DRAM存储模块和NAND闪存产品选型指南(中文)
目录- 公司简介 细分市场挑战和解决方案 热管理解决方案 TSE闪存解决方案 DRAM解决方案 闪存解决方案 闪存解决方案-固态驱动器和模块 闪存解决方案-存储卡 闪存解决方案-托管NAND 闪存产品命名规则 闪存规范概述和产品尺寸
型号- A750PI,S600SC,N750PI系列,B800PI,S750 SERIES,S600SI,S600SCA,B600SC,N700PC,S700SC,N600,E650SC,E750,E750PC系列,E600VC,S800PI,I800PI,E750 SERIES,A600VC,A650SI,N600系列,A650SC,N700 SERIES,S650SI,N750,N750PI,A800PI,A700PI,N700SI,E600SAA,N700SC,A750,N600SC,A600VC SERIES,E600SA,E650SI,E700PIA,N600SI,S650,S650SC,E700PAA,N600VC系列,N650系列,N650SIA,N750系列,E600SI,S750系列,E650,N700,S750SC,S600SIA,I700SC,N650SI,N600VI,E650SI系列,E600SIA,E650SC系列,E750PI,N650SC,S650系列,N600VC,I600SC,E750PC,A600VC系列,A650系列,S700PI,N700系列,N650,N600 SERIES,N600VC SERIES,A750PI系列,S650 SERIES,A650,E700PI,E750PI系列,A600SI,N700PI,A750系列,E700PA,E650 SERIES,S750,S750PI,E700PC,A600SC
ATP NVMe BGA pSLC SSD符合AFSSI-5020数据安全清除销毁要求
AFSSI-5020是一种基于软件的数据清除销毁方法,它通过永久覆盖已有信息来让存储设备中删除文件和文件夹。使用此方法擦除存储设备数据可防止基于软件和硬件的文件恢复方法来提取和/或重新创建以前存储在设备上的信息。
设计经验 发布时间 : 2024-06-25
【技术】符合Opal 2.0的ATP SATA和NVMe™驱动器,确保静态数据安全
ATP的下一代SATA和NVMe驱动器符合Opal 2.0标准,从而确保了静态数据的安全保护层
新技术 发布时间 : 2019-12-10
【产品】ATP的SSD固态存储盘,具有静态数据安全功能,可快速安全地删除所有数据
ATP的SSD固态存储盘,具有静态数据安全功能,可快速安全地删除所有数据,可应要求提供各种客户和应用程序特定功能,以防止未经授权访问SSD,系统或网络,定义读/写访问限制(包括WORM)或验证要访问的内容。
新产品 发布时间 : 2020-01-16
ATP Industrial Grade microSD/microSDHC Targeted Product Portfolio, Engineered Specifically for Your Mission Critical Applications
型号- AF8GUD3A-WABIM,AF16GUD3-WAAXX,AF8GUD3-WABIM,AF8GUD3A-WAAIX,AF1GUDI-ZADXM,AF16GUD3A-WAAXX,AF128GUD3-WAAXM,AF4GUDI-WACXM,AF8GUD3A-WABXM,AF64GUD3-WAAXM,AF512UDI-ZADXM,AF8GUDI-WACXM,AF8GUD3A-WAAXX,AF32GUD3-WABIM,AF16GUD3-WABXM,AF16GUD3A-WABIM,AF32GUD3-WAAXX,AF4GUD3A-WAAXX,AF8GUD3-WABXM,AF2GUDI-ZAEXM,AF32GUD3-WABXM,AF8GUD3-WAAXX,AF4GUD3A-WABXM,AF16GUD3-WABIM,AF16GUD3A-WABXM,AF4GUD3A-WAAIM,AF16GUD3A-WAAIX,AF4GUD3A-WABIM
【技术】探讨加密与保护数据安全安全芯片在云计算中的应用
在大数据时代,数据安全成为云计算的重要挑战之一。安全芯片作为数据保护的重要组成部分,能够加密和保护云计算中的敏感数据。本文探讨了安全芯片在云计算中的应用,分析其加密和保护数据安全的优势,并探讨未来的发展趋势。
技术探讨 发布时间 : 2023-11-17
ATP M.2 Embedded SSD
型号- 2280 D2-B-M,A600SI,A800PI,A700PI,2260 D2-B-M,A600VC,2242 D2-B-M,2280 S2-B-M,A600SC
【技术】探讨MCU芯片在数据安全中的应用,分析其技术原理和优势
数据安全在信息化时代变得越来越重要。MCU芯片作为关键技术之一,与加密技术的完美结合,为数据安全提供了强大保障。本文将探讨MCU芯片在数据安全中的应用,分析其技术原理和优势,并讨论其与加密技术结合的重要价值。在信息化时代,数据的安全性成为了一个重要的关注点。MCU芯片作为一种关键技术,与加密技术的完美结合,能够为数据的安全性提供强大保障。
技术探讨 发布时间 : 2023-09-29
电子商城
登录 | 立即注册
提交评论