web-dev-qa-db-ja.com

EEPROMとフラッシュメモリの安全なワイピング

古い磁気ストレージは data remanence を示したため、さまざまなパターンでデータを複数回上書きする “ Gutmannワイプ” でデータをワイプするようにという勧告が出ました。最近のハードディスク技術 そのような予防策は必要ありません

[〜#〜] eeprom [〜#〜]フラッシュメモリ違いは何でも )の同様の既知の結果は何ですか?具体的には、残念ながら根拠が付いていない モバイルオペレーティングシステム保護プロファイル (§4.2.1FCS_CKM_EXT.4.1)のキー消去に関する以下のルールの起源を知りたいのですが。

  • 不揮発性EEPROMの場合、ゼロ化は、疑似ランダムパターン(…)で構成される単一の直接上書きによって実行されます。
  • (…)不揮発性フラッシュメモリの場合、ゼロ化は、ゼロ(…)を含む単一の直接上書きで構成される単一の直接上書きによって実行されるものとします。

[関連: EEPROMとフラッシュの違いは何ですか? ]

EEPROMは、フローティングゲートトランジスタに電荷を保存することで機能します。リークが非常に遅い小さなコンデンサーのようなこれらのトランジスターを考えてください(通常、保持期間は10年以上)。充電済みまたは未充電です。プログラミングの1つは、電源を供給し、短時間、ゲートを高電圧または低電圧にすることです。内部メカニズムはトンネル注入と呼ばれます。電源を切断した後、ゲートを「フローティング」にしたままにすると(つまり、グラウンドにも正の電圧にも接続されません)、保存された値のままになります。

EEPROM上のデータを消去する必要がありますには、すべてを未充電に設定するだけです。ただし、ダイとコネクタ内の小さな鉄の不純物は、保持された電荷によって生成される小さな電界によって部分的に磁化されたままになるのに十分な磁化率を持っている可能性があります。この磁化を分析することにより、潜在的なデータを推定することが可能です。そのため、ランダムデータの書き込み分析を防ぐために十分な負担を与える可能性があります。ただし、より良いオプションは、すべてのセルを1、次に0、次にランダムに設定することです。これは、すべてのセルが充電されてから放電されるときに破壊されることが保証されている小さな磁化デルタが攻撃者に役立つ場合があるためです。

フラッシュメモリは別の話であり、実際には2つの異なるテクノロジーを使用しています。 NANDフラッシュは、NORと同様に一般的です。通常、NANDブロックはNORブロック(通常はバイト))よりも大きいですが、どちらのタイプもブロック(または「ページ」)での書き込みのみを許可します。

NANDフラッシュは、フローティングゲートトランジスタを使用するという点で、EEPROMと非常に似ています。ただし、トランジスタは直列チェーンに配置されます。この構造は、シングルビットを1に設定するか、セルのすべてのビットを0に設定するという2つのオプションを実行できることを意味します。NOR flashは同様に機能しますが、ホットエレクトロン注入を実行しますここで最も重要な違いは、NORフラッシュではチャージポンプが非常に高い瞬間電圧を生成する必要があるのに対し、NANDは書き込みをはるかに低い内部電圧で実行することです。

そのため、NANDテクノロジーはNORよりも鉄不純物の検出可能な磁化を促進する可能性は低いですが、EEPROMとほぼ同じリスクを持っています。高度なセキュリティのために、1、0、ランダムトリプルパスをお勧めしますが、静電力顕微鏡装置にアクセスする攻撃者を心配しない人にとっては、1回のランダムパスで十分です。

また、これらの攻撃は非常に理論的なものであり、EEPROMから完全に消去されたデータを回復できた人はいないと思います。

7
Polynomial

モバイルオペレーティングシステム保護プロファイル では、次のように述べられています。

メディアサニタイズのガイドライン(SP 800-88 Rev1、2012年9月日付)への準拠付録A、表A-3モバイルデバイスサニタイズを推奨します。

SP 800-88 Rev1-ドラフト には、次の推奨事項があります。

表A-8。フラッシュベースのストレージデバイスのサニタイズ

SSD(...)クリアパターンは、すべてゼロなどの固定データ値を持つ少なくとも1つのパスである必要があります。

SCSI SSD(...)クリアパターンは、すべてゼロなどの固定データ値を持つ少なくとも1つのパスである必要があります。

USBリムーバブルメディアこれには、ペンドライブ、サムドライブ、フラッシュドライブ、メモリスティックなどが含まれます(...)クリアパターンは少なくとも2つにする必要があります最初のパスにパターンを含め、2番目のパスにその補数を含めます。追加のパスを使用できます。

したがって、チップがSSDドライブで使用されるか、リムーバブル(!)ドライブで使用されるかには違いがあります。

表A-9。 RAMおよびROMベースのストレージデバイスのサニタイズ

電子的に消去可能PROM(EEPROM)

組織的に承認および検証された上書きテクノロジー/メソッド/ツールを使用して、メディアを上書きします。

Eepromの場合、具体的な詳細は示されず、基本的な上書きのみが行われます。

私はドキュメントに根拠を見つけることができませんでした。おそらく、ドキュメントの最後にある参考文献には、眉をひそめるいくつかの情報があり、ある種のストレージではレベルが高かったです...

2
woliveirajr