|
Drives SSD não estão isentas de riscos
|
|
|
|
|
02-09-2008 15:16:11 |
As drives solid-state (SSD) estão a tornar-se cada vez mais populares enquanto alternativas aos discos rígidos convencionais, sobretudo em computadores portáteis. Mas especialistas em segurança deixam o alerta: os sistemas SSD não são tão seguros como se costuma pensar.
Os discos SSD podem oferecer uma melhor segurança de dados do que as drives convencionais, mas os dados neles contidos não são completamente eliminados. Além disso, alertam vários especialistas, os sistemas SSD são particularmente vulneráveis a ataques físicos. Estas preocupações podem tornar-se mais graves uma vez que a crescente popularidade das drives SSD, apesar de ainda apresentarem alguns problemas de durabilidade e serem mais dispendiosas, pode expandir a sua utilização até dispositivos portáteis, como smartphones.
Muitas drives SSD utilizam chips flash padrão NAND, desenhados para câmaras e leitores de MP3, pelo que não têm mecanismos de segurança a impossibilitarem a remoção da estrutura onde estão encaixados. Isso permite a um hacker ter acesso a um dispositivo para remover os chips NAND de uma drive SSD e ler os dados que eles contêm. Esses dados, por sua vez, podem ser reagrupados com software de recuperação de dados, num processo que Jim Handy, director da Objective Analysis, descreve como “nada complexo”. Outra técnica envolve a utilização de um laser ultravioleta – e para isto, um leitor ROM convencional serve.
A utilização de chaves cifradas integradas no controlador SSD pode ser uma das soluções de segurança mais viáveis. É verdade que estas chaves podem ser desbloqueadas, mas constituem um primeiro passo para manter os dados seguros em SSD. Adicionalmente, a cifragem também torna os ficheiros armazenados em SSD mais fáceis de eliminar, uma vez que algum software de cifragem monitoriza a dispersão de todas as partes de um ficheiro armazenado, pelo que consegue eliminar completamente os dados através de um comando próprio.
|
O criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds, manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI. Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.