Hoewel SSD's betere beveiliging bieden op het gebied van gegevensbeveiliging dan traditionele harde schrijven, worden gegevens niet volledig gewist. Dit zorgt ervoor dat gegevens die opgeslagen zijn op SSD's kwetsbaar zijn voor fysieke hacks, meldt Network World.

Geen beveiligingsmaatregelen

SSD's worden, ondanks de hoge kosten, steeds populairder in, bijvoorbeeld, laptops omdat ze minder energie vragen dan harde schijven en gegevens veel sneller kunnen benaderen. Naarmate SSD's steeds vaker gebruikt gaan worden, zal de beveiliging van gegevens volgens verschillende experts een steeds groter probleem worden.

Veel SSD's maken gebruik van de standaard NAND-flash chips die zijn ontworpen voor camera's en MP3-spelers. Hierdoor zijn er geen fysieke beveiligingsmaatregelen aanwezig, die moeten voorkomen dat de chips verwijderd kunnen worden. Wanneer een degelijke NAND-chip wordt losgesoldeerd van een SSD, dan kunnen de gegevens eenvoudig worden uitgelezen met behulp van een chip programmer, meldt Jim Handy, director of bij onderzoeksbedrijf Objective Analysis.

Fysieke hacks

Daarnaast kunnen gegevens ook worden benaderd met behulp van een ultraviolet laser. Deze laser kan worden gebruikt om lock bits (encryption locks) te verwijderen, waarna de informatie kan worden uitgelezen. Volgens een hacker die door het leven gaat onder de naam Bunnie is dit relatief eenvoudig: "Er is geen ingewikkelde apparatuur nodig zodra de sloten zijn verwijderd. De data arrays kunnen worden gelezen met gewone ROM readers, die normaal gesproken worden gebruikt om onbeveiligde ROM-apparaten te checken en te branden."

Versleuteling helpt

Om de opslag van gegevens veiliger te maken, zouden encryptiesleutels geïntegreerd kunnen worden binnen de SSD-controller, zodat versleuteling zou plaatsvinden op hardwareniveau. Volgens veel experts is versleuteling ook niet 100 procent veilig, maar is het de eerste stap richting een veiligere opslag voor SSD.

Volgens Sean Barry, senior data recovery engineer bij Kroll Ontrack, zorgt versleuteling ervoor dat hackers eerst de versleutelinglaag moeten omzeilen, daarna de controller, waarna de gegevens opnieuw moeten worden opgebouwd. Dit kost veel tijd, waardoor de gegevens corrupt kunnen raken of simpelweg onbruikbaar wegens oudheid.

Kyle Wiens, CEO van iFixIt voegt daar nog aan toe dat versleuteling het wissen van gegevens op SSD's kan vereenvoudigen: "Iedere keer als je gegevens wegschrijft op een SSD, dan kan het zijn dat deze gegevens op een andere plek worden geschreven om de slijtage van de schijf gelijkmatig te verdelen. De schijf zelf vergeet waar hij alles heeft neergezet, waardoor het kan gebeuren dat je een bestand wist, terwijl een kopie van dat bestand nog ergens anders of de schijf staat".