اهمیت اطلاعات در دنیای کنونی بر هیچ کس پوشیده نیست، البته درجات این اهمیت با هم متفاوت است، بدین معنی که اطلاعات محرمانه یک شرکت دارای اهمیت بیشتری نسبت به اطلاعات یک کاربر عادی کامپیوتر، خواهد بود. از اینرو همیشه یکی از دغدغه های کارشناسان IT، امنیت و حفظ اطلاعات محرمانه می باشد.

امنیت اطلاعات لایه های مختلف دارد که یکی از لایه ها امکاناتی است که بر روی ذخیره سازها(هارددرایو، SSD و...) تعبیه می شود، در این مقاله سعی شده است بطور کوتاه جنبه هایی از این مقوله در هاردهای SSD کالبد شکافی شود.

Solid-state Drives یا به اصطلاح SSD که به سرعت در حال جایگزین شدن به جای هارد درایو می باشد، طبق هشدار متخصصین به اندازه ای که تصور می شود، مطمئن نیستند.

با آنکه هاردهای SSD در زمینه امنیت اطلاعات، گزینه های بهتری نسبت به هاردهای معمولی هستند اما پاک شدن اطلاعات در آنها نمی تواند بطور کامل و با امنیت بالا اتفاق بیافتد. به همین دلبل این اطلاعات در معرض افرادی قرار می گیرند که می توانند با استفاده از ابزاری چون لیزرهای فرابنفش به آن دست پیدا کنند.

علیرغم قیمت بالای SSDها و ترس درباره دوام آنها، این خانواده جدید هارد در حال بدست آوردن مقبولیت عمومی، بویژه در لپ تاپ ها می باشند، از اینرو مقوله امنیت اطلاعات بر روی SSDها به یک چالش بزرگ امنیتی تبدیل شده است.

موضوع امنیت اطلاعات در SSDها، زمانی دارای اهمیت بیشتری خواهد شد که استفاده از این هاردها فراگیر شده و بر روی سیستم های دیگر نیز مانند گوشیهای همراه و... نیز مورد استفاده قرار گیرند.

در ساختار داخلی هاردهای SSD از چیسپتهای NAND Flashی استفاده می شود که در دوربین های دیجیتالی و mp3 playerها استفاده می شود، به همین دلیل یک هکر می تواند به راحتی چیپ های حاوی اطلاعات را از روی هاردهای SSD برداشته و بر روی یک دستگاه Programmer گذاشته و اطلاعات آن را بخواند در صورتی که با جابجائی در یکی از اجزای هاردهای معمول، خواندن اطلاعات تا حد زیادی غیر ممکن خواهد شد.(در این حالت خواندن اطلاعات از روی SSDها توسط برنامه های بازیابی اطلاعات که دوباره اطلاعات را بازخوانی می کنند، صورت می پذیرد)

نکته حائز اهمیت دیگر در رابطه با امنیت اطلاعات در SSDها این است که هکرها میتوانند به راحتی و با استفاده از لیزر فرابنفش به اطلاعاتی که حتی توسط برنامه های پنهان سازی ( encryption) پنهان شده اند، دست یابند برای این منظور هکرها با پاک کردن بیت قفل شده ( Lock bit) و یا بیت پنهان ساز (encryption bit) که بر روی فیوزهائی برقراری امنیت روی چیپ اصلی SSD قرار گرفته اند، می توانند به اطلاعات پنهان هارد دسترسی پیدا کنند ( این موضوع زمانی حائز اهمیت است که اطلاعات مخفی یک کمپانی که به صورت پنهان بر روی هارد SSD قرار گرفته است، توسط یک هکر، هک شود.)

به گفته کارشناسان، پس از اینکه کدهای مخفی هک شده و پاک شوند، شما می توانید با استفاده از ROM Readerهای معمول بازار، اطلاعات را استخراج کنید.

البته امروزه جهت کاهش شانس دزدیده شدن اطلاعات توسط هکرها تولید کنندگان SSD به راه حل تازه ای فکر می کنند که یکی از آنها این است که کدهای مخفی را در لایه های سخت افزاری بگنجانند، به همین منظور محل قرارگیری این کدهای مخفی، به روی خود چیپ کنترلر  SSDانتقال یافته است. با وجود این که باز هم امکان دزدیده شدن اطلاعات وجود دارد اما کارشناسان معتقدند که Encryption  اولین راه حل حفظ امنیت اطلاعات است که باید بر روی هاردهای SSD پیاده شود.

لازم به ذکر است که پنهان سازی (Encryption)، سدهای دیگری را نیز بر سر راه دزدان اطلاعات قرار می دهند، آنها ابتدا می بایست، از سد لایه های امنیتی سخت افزاری که بر روی کنترلر SSD قرارگرفته گذشته تا به اطلاعات برسند، سپس باید اطلاعات خام بدست آمده را دوباره خوانی کنند که پروسه دوم نیاز به مدت زمان طولانی داشته و همچنین ممکن است اطلاعات بدست آمده غیر قابل استفاده باشد.

ازمزایای دیگر Encryption این است که امکان پاک شدن اطلاعات پنهان را راحتر می سازد، بدین معنی که وقتی اطلاعات از روی SSD پاک شود دیگر براحتی قابل بازیافت نخواهد بود. (این در صورتی است اطلاعات شما با استفاده از روش های پنهان سازی Encryption بر روی SSD ذخیره شود) در صورتیکه بطور معمول هاردهای SSD اطلاعات را در چند جا کپی کرده، که این امر باعث می شود که پس از پاک شدن اتفاقی، بتوان دوباره به اطلاعات دست یافت. دلیل این امر اینست که هاردهای SSD از الگوریتم خاصی بنام Wear - leveling برای نوشتن و پاک کردن اطلاعات استفاده می کنند که دارای سرعت بالاتری نسبت به الگوریتم های استفاده شده در هاردهای معمول است، به همین دلیل ردپای اطلاعات بر روی SSD باقی مانده و متخصصان می توانند با استفاده از ابزار خاص اطلاعات را بازیابی کنند.

البته نرم افزارهای Encryption این توانائی را دارند که وارد پروسه Wear- leveling شده و با بارگزاری فرامین خاص، اطلاعاتی را که بوسیله Encryption، بر روی SSD ذخیره شده را به صورت کامل پاک کنند تا حفظ امنیت اطلاعات بر روی SSDها امکان پذیر باشد.

همانطور که ذکر شد حفظ امنیت اطلاعات از چالش های بزرگ فراروی هاردهای SSD می باشد که شرکتهای تولید کننده در حال برطرف کردن آن می باشند. البته ناگفته نماند که مقوله بازیابی اطلاعات از این گونه هاردها نیز از دغدغه های دنیای بازیابی اطلاعات بوده که در این زمینه قدم های مثبتی برداشته شده است بطوریکه در آینده نزدیک امکان بازیابی اطلاعات از SSDها همانند هاردهای معمولی نیز مهیا خواهد بود.