记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

互联网暗战:闪存产品数据安全攻防

2017-03-24 14:20

互联网暗战:闪存产品数据安全攻防。我们在谍战剧中时常可以看到情报机关由恐怖分子销毁的存储中恢复出片段数据,并据此进行下一步的抓捕行动,当然那是电影情节,不过随着闪存产品运用的日渐普及,围绕它的恢复和销毁的安全探讨也日益增多,在本文中我们尝试加以解析。

1.闪存数据恢复

目前常见的NAND Flash 数据恢复产品包括

Rusolut http://rusolut.com/

Ace Lab http://www.acelaboratory.com/

Soft Center http://www.soft-center.ru/

在本文中我们以Ace Lab的 PC-3000系列产品为例作为讲解

1.1 针对单闪存芯片可用PC-3000 Flash恢复

首先进行闪存拆焊(文中图片如无特别注明,均来自 PC-3000 支持博客)

\

之后上PC-3000 Flash进行恢复

\

1.2 针对SSD,可用PC-3000 SSD恢复

以下我们以一个Intel SSD为例,该盘由于固件模块损坏,导致数据已无法访问,我们尝试通过建立映射表的修复操作达到提取数据的目的。

进入修复程序,选择intel

\

选择系列

\

确认进入扩展技术模式

\

菜单选择“建立映射表”

\

建立映射表时模块部分的设定

\

建立完成

\

修改读取设定(之前的读取方式为技术指令方式,当映射关系正常建立后,应修改读取方式为映射表,以便后续进入DE提取数据),之后进入DE提取数据(Data Extractor,DE是与PC-3000产品配套使用的一款软件产品.拥有DE功能后用户可以从SSD上恢复数据.提取电子证据)

\

2.闪存数据销毁

总体来说,闪存产品(这里以大容量的SSD盘为例)销毁数据分两类:

一类是逻辑销毁,仅仅销毁数据,不损坏物理芯片;

逻辑销毁又分几类:一是数据的快速清除,一般通过外部开关让硬件清除脚位短路后,高效率的抹除Flash数据;另一种是数据覆盖和填充,相对比较费时。快速清除在实际操作中还是存在一定的风险,但是在紧急的情况下(比如电影情节中急需销毁数据时),快速清除还是有其存在的必要性。

\

图片来源: 创见官网

\

图片来源: 创见官网

另一类是物理销毁,即对芯片进行物理性的破坏,没有修复的可能。方式包括:重物压碎;化学溶液销毁;爆破销毁;高电压击穿芯片等。

\

源科军用标准固态盘—红色按钮高压击毁芯片,硬件不可用;绿色按钮进行逻辑销毁,硬件仍可用(图片来源: 源科官网)

3.结语

在电影中如果数据被完全销毁,那么故事情节可能又是另外一番结局,当然那只是电影。真实中数据安全的攻防就是高科技的抗衡,它是攻防两端能力的较量 ,我们只有不断关注攻防的消长,才能在动态平衡中实现安全。

知识来源: www.2cto.com/article/201703/617223.html

阅读:79426 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“互联网暗战:闪存产品数据安全攻防”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云