固態(tài)硬盤數(shù)據(jù)銷毀技術(shù)綜述

鄧宗永 張鵬

摘要：為了保護固態(tài)硬盤上的敏感數(shù)據(jù)，可以采取數(shù)據(jù)銷毀技術(shù)對敏感數(shù)據(jù)進行安全清除。但固態(tài)硬盤采用了與機械硬盤完全不同的閃存介質(zhì)進行數(shù)據(jù)存儲，導(dǎo)致固態(tài)硬盤在數(shù)據(jù)讀寫方面與機械硬盤存在很明顯的區(qū)別，因此需要根據(jù)閃存的特點和固態(tài)硬盤的結(jié)構(gòu)設(shè)計適用于固態(tài)硬盤的數(shù)據(jù)銷毀技術(shù)，本文在研究固態(tài)硬盤的存儲特點的基礎(chǔ)上，對不同層次的固態(tài)硬盤數(shù)據(jù)銷毀方法進行了總結(jié)。

關(guān)鍵字：固態(tài)硬盤； 數(shù)據(jù)銷毀； 閃存

中圖法分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）28-0239-02

1固態(tài)硬盤的結(jié)構(gòu)

固態(tài)硬盤（Solid State Disk，SSD）是一種以固態(tài)半導(dǎo)體芯片為存儲介質(zhì)的大容量存儲器。它主要使用兩種固態(tài)半導(dǎo)體進行數(shù)據(jù)存儲，一種是DRAM（易失性存儲器），另一種是NAND Flash（閃存）。前者的優(yōu)點在于存取速度較高，但需要獨立電源。后者的優(yōu)點在于無須獨立電源即可工作，但存取速度相對較低。由于目前常見的固態(tài)硬盤主要以NAND Flash為存儲介質(zhì)，因此本文討論的數(shù)據(jù)銷毀方式僅適用于以NAND Flash為存儲介質(zhì)的固態(tài)硬盤。

固態(tài)硬盤由控制芯片、緩存芯片和閃存芯片三部分構(gòu)成?？刂菩酒淖饔檬呛侠碚{(diào)配數(shù)據(jù)在各個芯片上的負荷， 連接閃存芯片和SATA 接口。緩存芯片的作用與機械硬盤類似，主要完成讀寫數(shù)據(jù)的緩沖、存儲最近訪問數(shù)據(jù)等功能。閃存芯片的作用是存儲用戶數(shù)據(jù)，根據(jù)每單元（Cell）存儲數(shù)據(jù)量的多少可分為SLC（Single-Level Cells）、MLC（Multi-Level Cells）和TLC（Trinary-Level Cell）三種。其中，SLC每單元存儲1位數(shù)據(jù)，擦寫壽命約為10萬次，MLC每單元存儲2位數(shù)據(jù)，擦寫壽命約為3000-10000次，TLC每單元存儲3位數(shù)據(jù)，擦寫壽命約500-1000次。

固態(tài)硬盤不僅在存儲介質(zhì)上與機械硬盤有所不同，在管理和存儲數(shù)據(jù)的方式上也有區(qū)別。固態(tài)硬盤維持了一個在操作系統(tǒng)存取數(shù)據(jù)的邏輯塊地址和原始數(shù)據(jù)閃存地址的間接層來轉(zhuǎn)換物理數(shù)據(jù)的儲存。通過隱藏閃存特殊的接口和管理每個塊的寫入和擦除次數(shù)，該間接層增強了固態(tài)硬盤的存取性能和可靠性并大大提高了flash的使用壽命，但是它也產(chǎn)生了對于用戶不可見的副本數(shù)據(jù)，而攻擊者卻可用其進行數(shù)據(jù)的恢復(fù)，對數(shù)據(jù)的安全造成極大隱患。

2固態(tài)硬盤的數(shù)據(jù)銷毀技術(shù)

近年來， 針對硬盤的數(shù)據(jù)安全刪除方法已經(jīng)很成熟， 但由于SSD 和硬盤存在許多的不同， 所以現(xiàn)有的硬盤安全刪除方法并不全都適合運用到SSD. 目前，針對固態(tài)硬盤的數(shù)據(jù)銷毀技術(shù)可以分為三類：

2.1控制器層數(shù)據(jù)銷毀技術(shù)

傳統(tǒng)的NAND存儲介質(zhì)的數(shù)據(jù)銷毀方式主要利用內(nèi)置于閃存設(shè)備固件中的數(shù)據(jù)清理機制，但是數(shù)據(jù)銷毀的可靠性無法保證。如果繞開固件直接對閃存芯片進行讀取，可以發(fā)現(xiàn)雖然已經(jīng)執(zhí)行了數(shù)據(jù)銷毀，但是很多數(shù)據(jù)還完好的保留在閃存上。

除此之外，目前還有一種利用加密技術(shù)進行數(shù)據(jù)銷毀的方法。用戶的機密文件以加密的方式進行存儲，當用戶希望銷毀數(shù)據(jù)時，直接刪除密鑰。由于密鑰一般較小，因此數(shù)據(jù)銷毀可以在很短的時間內(nèi)完成。然而該方式主要存在兩個問題：第一是針對閃存芯片的側(cè)信道攻擊（Side Channel Attack）可能允許攻擊者可以恢復(fù)出密鑰和相關(guān)數(shù)據(jù)；第二是密鑰管理不善也會給數(shù)據(jù)銷毀方法的實現(xiàn)帶來非常嚴重的安全漏洞。

Swanson[1]等結(jié)合以上兩種數(shù)據(jù)銷毀技術(shù)設(shè)計并實現(xiàn)了一種可驗證的，效率較高的數(shù)據(jù)銷毀方法SAFE（Scramble and Finally Erase）。該方法完成數(shù)據(jù)銷毀需要兩個步驟，首先SAFE先將密鑰數(shù)據(jù)進行銷毀，然后SAFE再對NAND的每一個物理頁進行垃圾數(shù)據(jù)覆蓋。通過執(zhí)行SAFE后對NAND的檢查，Swanson等證實了SAFE可以安全地銷毀指定數(shù)據(jù)。

2.2文件系統(tǒng)層數(shù)據(jù)銷毀技術(shù)

閃存的讀寫單位為頁，根據(jù)芯片的不同一般大小為4KB或8KB，但是操作系統(tǒng)讀寫數(shù)據(jù)是按照HDD（Hard Disk Drive）的扇區(qū)尺寸進行的，一般為512Byte。更麻煩的是，閃存數(shù)據(jù)的寫入需要先執(zhí)行擦除動作，而擦除是以塊為單位。這些與HDD明顯不同的差異導(dǎo)致操作系統(tǒng)對閃存設(shè)備的管理必須采取一些不同的方法。一種是閃存設(shè)備通過在自身的固件（主控）程序?qū)崿F(xiàn)一個FTL（Flash Translation Layer）層[2]，其中功能如圖1所示，將閃存設(shè)備“虛擬”成一個類似于HDD的塊設(shè)備，將文件系統(tǒng)對扇區(qū)的操作 “翻譯”成對閃存的操作。這種方法的優(yōu)點在于操作系統(tǒng)不需要做出任何改變，只需要按照HDD的方法管理SSD即可。

1 FTL功能

另一種方法是設(shè)計專用于閃存的文件系統(tǒng)，如UBIFS、YAFFS。在專用的文件系統(tǒng)中已經(jīng)設(shè)計了通過軟件實現(xiàn)的FTL層，因此操作系統(tǒng)也可以直接將SSD視為HDD，對SSD進行“扇區(qū)”操作即可。FTL會將扇區(qū)的LBA地址翻譯成SSD閃存中的物理地址。

從圖1中可以看到，當文件系統(tǒng)發(fā)送指令要寫入或者更新一個特定的邏輯頁時，它會采用如日志結(jié)構(gòu)的寫入方式，F(xiàn)TL實際上是把數(shù)據(jù)寫入到一個空閑物理頁并更新映射表，當從邏輯塊地址寫入一個新數(shù)據(jù)時，舊數(shù)據(jù)將失效但是會保留在存儲設(shè)備中，成為冗余的數(shù)據(jù)。為了加速這個掃面的進程，F(xiàn)TL儲存了一個包含整個文件塊的摘要信息在每個塊的最后一頁。當需要再次寫入到一個閃存塊時，就需要先把塊上的有效數(shù)據(jù)合并到一個空白塊上再進行擦除，這個操作就是GC（Garbage collection）垃圾回收。也可發(fā)送Trim指令給SSD主控，通知它哪些數(shù)據(jù)占用的地址是無效的，從而提高GC的效率，一次擦除多個無效塊。

FTL在提高了閃存設(shè)備存取性能和閃存芯片使用壽命的同時，也使得找到實際物理存儲區(qū)域變得困難，也導(dǎo)致數(shù)據(jù)銷毀技術(shù)中對于HDD的覆寫刪除單個文件的方法不能直接應(yīng)用于SDD。Lee[3]等人提出一種利用加密技術(shù)的數(shù)據(jù)銷毀方法，該方法用唯一的密鑰加密每個文件，密鑰存儲在相應(yīng)的文件頭里，操作系統(tǒng)只需要在儲存所有文件頭的擦除塊中將其銷毀就可使得所有數(shù)據(jù)的安全刪除。

Wei[4]等人在實證評估基于驅(qū)動器的SSD內(nèi)置清掃命令和軟件方式對于SSD的擦除效果后發(fā)現(xiàn)：（1）大多數(shù)ATA命令運行正確，但有些可能包含幾個bug，導(dǎo)致整個待擦除數(shù)據(jù)完好的保留在了驅(qū)動器中。（2）對于基于軟件的整個磁盤的擦除方式，該技術(shù)并不總是有效，測試顯示數(shù)據(jù)模式可能對覆寫的有效性產(chǎn)生影響。（3）軟件在SSD上對單個文件的擦除總是失敗。可靠的單文件擦除要求改變閃存FTL層，該結(jié)論使用他們開始研究如何設(shè)計支持單文件擦除的FTL組件。

他們發(fā)現(xiàn)雖然從一個塊中擦除某些頁是困難的，但是編程單個文件確是可行的，所以一個可選的擦除方式是對頁進行再編程使頁中冗余數(shù)據(jù)從1變?yōu)?。根據(jù)使用環(huán)境的不同，擦洗又分為三種方式，即刻安全擦洗（immediate scrubbing）、后臺式擦洗（background scrubbing）和基于掃描的擦洗（scan-based scrubbing）。其中即刻安全擦洗提供了最高級別的安全性，因為直到FTL擦洗以前頁中包含的陳舊數(shù)據(jù)完成后，寫操作才會完成；后臺式擦洗提供了更高的性能通過允許寫操作完成后在后臺執(zhí)行擦洗工作；基于掃描的擦洗在沒有寫入工作時通過添加一個命令來擦除一個范圍的LBA到0，然后通過查找邏輯地址物理地址的映射表來擦洗存儲了冗余數(shù)據(jù)的頁，在該方式中FTL將讀取每個塊中的摘要表來確定其中的頁是否包含了失效數(shù)據(jù)。擦洗操作的不足在于對于MLC（Multi-Level Cell）一個存儲器存儲單元存放了2位元（bit）的芯片，擦洗單個頁總是會造成幾個錯誤到另一頁，這個bug是因為MLC存儲單元陣列中，每個晶體管總是包含屬于不同頁的兩位。

2.3用戶應(yīng)用程序?qū)拥臄?shù)據(jù)銷毀

用戶應(yīng)用程序?qū)拥膭h除，可以很容易地刪除特定數(shù)據(jù)對象，但保證數(shù)據(jù)不可恢復(fù)的程度最小，且會帶來很高的磨損。現(xiàn)有的數(shù)據(jù)安全刪除方法，一般都是通過塊擦除或零覆寫和隨機數(shù)據(jù)覆蓋的方法實現(xiàn)該目的。

塊擦除是通過擦除整塊的密鑰或原始數(shù)據(jù)，該方法可用于大量數(shù)據(jù)的刪除，但是當塊上含有有效密鑰或數(shù)據(jù)時，就需要先將有效密鑰或數(shù)據(jù)復(fù)制到有效頁，然后擦除，必須導(dǎo)致額外的時間開銷和更多設(shè)備磨損。零覆寫是指通過將頁中的位全部置零實現(xiàn)數(shù)據(jù)安全刪除，比較著名的有Gutmann[5]算法和美國國防部US DoD 5220-22.M[6]算法。

Gutmann方法的核心是增加數(shù)據(jù)覆蓋的次數(shù)，按照古特曼教授的理論，在刪除數(shù)據(jù)時，用特定的數(shù)據(jù)片段覆蓋原始數(shù)據(jù)35次，從而有效避免任何形式的數(shù)據(jù)還原。但是，在增加覆蓋次數(shù)的同時，該方法也會耗費相當長的時間。另外，古特曼方法不考慮全面性，只考慮數(shù)據(jù)銷毀的徹底性。

US DoD 5220-22.M方法是美國國防部標準中的一部分，這種方法僅僅需要覆蓋數(shù)據(jù)幾次，安全性沒有古特曼方法高，但耗費的時間卻相對較少。對于覆蓋使用的數(shù)據(jù)，標準中也相應(yīng)給出相應(yīng)的建議，比如使用補碼或隨機數(shù)字等。

3總結(jié)

由于固態(tài)硬盤和傳統(tǒng)機械硬盤在存儲介質(zhì)和數(shù)據(jù)存取方式上存在明顯不同，很多應(yīng)用于機械硬盤的數(shù)據(jù)銷毀方法對固態(tài)硬盤不再適用。本文在分析固態(tài)硬盤結(jié)構(gòu)的基礎(chǔ)上，分別對控制器層面、文件系統(tǒng)層面和用戶應(yīng)用程序?qū)用婢哂写硇缘臄?shù)據(jù)安全銷毀方法進行了總結(jié)。

參考文獻：

[1] Swanson S， Wei M. Safe： Fast， verifiable sanitization for ssds[J]. San Diego， CA： University of California-San Diego， 2010.

[2] Qin Z， Wang Y， Liu D， et al. MNFTL： An efficient flash translation layer for MLC NAND flash memory storage systems[C]. Proceedings of the 48th Design Automation Conference， 2011： 17-22.

[3] Lee J， Yi S， Heo J， et al. An Efficient Secure Deletion Scheme for Flash File Systems[J]. J. Inf. Sci. Eng.， 2010， 26（1）： 27-38.

[4] Wei M Y C， Grupp L M， Spada F E， et al. Reliably Erasing Data from Flash-Based Solid State Drives[C]. FAST， 2011： 8-8.

[5] Gutmann P. Secure deletion of data from magnetic and solid-state memory[C]. Proceedings of the Sixth USENIX Security Symposium， San Jose， CA， 1996： 77-89.

[6] Garfinkel S. Anti-forensics： Techniques， detection and countermeasures[C]. 2nd International Conference on i-Warfare and Security， 2007： 77-84.

【通聯(lián)編輯：光文玲】