Español | English
rss facebook linkedin Twitter

Wear-levelling y la privacidad de tus datos


Ya hemos hablado largo y tendido sobre el peligro asociado al ciclo de vida de un dispositivo de almacenamiento cualquiera como un disco duro o una memoria flash en nuestro ordenador. Os quería comentar por qué debemos tener sumo cuidado con la información sensible que almacenamos en ellos, y por qué un cifrado de volumen podría no ser suficiente protección.

Todo el problema radica en un algoritmo que consigue que nuestros dispositivos de almacenamiento, principalente de memoria flash, tengan una durabilidad aceptable de acuerdo a los estándares industriales. Hasta ahora han existido dos tecnologías de NAND flash, la Single Level Cell (SLC) y la Multi Level Cell (MLC). La primera es fundamentalmente mejor, logrando mejores tasas de lectura y escritura, una vida de las celdas 10 veces mayor (100.000 ciclos de borrado/escritura frente a los 10.000 de los MLC) y un menor consumo de energía. El problema es que su menor densidad hace que para lograr las mismas capacidades que con chips MLC sea necesario meter más puertas lógicas, con el consecuente encarecimiento del semiconductor. Es por ello que de momento los discos duros de estado sólido (SSD) tengan un precio tan desorbitado, y la industria esté creando unidades híbridas o 100% MLC para abaratar costes.

Los dispositivos de almacenamiento cada vez son más inteligentes, con SoC basados en arquitecturas ARM, como este de Marvell. Es en estos y en las controladoras de memorias flash donde se embebe wear-levelling, una técnica que logra maximizar la vida útil de las celdas/partes móviles de los dispositivos gracias al uso eficiente de su espacio, siendo además posible detectar y marcar los sectores que van quedando inutilizados para no perder información. El problema radica en que cuando nosotros borramos algo, incluso sobreescribiendo los sectores ocupados por la información mediante el algoritmo Gutmann de 35 pasadas, lo más probable es que a nivel físico los datos sigan ahí, ya que prima más la durabilidad del medio y su eficiencia, que la seguridad de los datos que residen en él.

Bien, vamos más allá. Según compro mi disco duro SSD o dispositivo de memoria flash USB opto por cifrarlo por completo mediante Truecrypt o dmcrypt. Esta claro que la información reside cifrada por lo que salvo por rotura del algoritmo de cifrado o que averigüen la contraseña, los datos permanecerán a buen recaudo. Pero ¿qué pasa si alguien, empleando ingeniería social, consigue nuestra clave, o si perdemos de vista nuestro preciado "pincho USB" por unos días? Podríamos proceder a cambiarla e inmediatamente se reescribiría la cabecera de volumen acorde a la nueva contraseña. Pero de nuevo wear-levelling entra en acción, escribiendo la nueva cabecera en un bloque distinto, dejando la antigua intacta. Un atacante avezado podría lograr localizar dicha cabecera (recordemos que conoce la contraseña) y ha podido tener acceso al dispositivo de memoria y haber hecho una imagen binaria del mismo, logrando abrir el volumen con ella.

¿La solución? Desconfía de los dispositivos de almacenamiento (sobre todo de las memorias flash) cifrando todos tus datos sensibles, y procura mantener a muy buen recaudo tus claves de cifrado. Y cuando llegue el momento de deshacerse del medio de almacenamiento, nada mejor que un "crusher" de discos duros o un horno que caliente nuestro dispositvo USB a más de 1500 grados kelvin ;)

Álvaro Ramón
S21sec labs

1 comentario:

JA dijo...

En una USB de llavero, una maza de derribar muros lahace papilla.

En un HDD externo /interno, pues:
1-Soplet
2-mazazo

Creo es suficiente.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login