SSD không phải “két sắt” dữ liệu: Lỗ hổng trong thói quen lưu trữ lâu dài

[WhiteHat Team]

SSD (Solid State Drive - ổ cứng thể rắn) ngày càng phổ biến nhờ tốc độ cao và độ bền cơ học tốt. Tuy nhiên, theo phân tích của chuyên trang công nghệ, SSD không phù hợp cho lưu trữ “lạnh” tức cất dữ liệu trong thời gian dài mà không cấp điện. Nguyên nhân nằm ở đặc tính của bộ nhớ NAND Flash: dữ liệu được lưu bằng điện tích và có thể suy giảm theo thời gian.
​

​

Theo tiêu chuẩn JEDEC, phần lớn SSD tiêu dùng hiện nay sử dụng NAND TLC hoặc QLC, loại bộ nhớ chỉ đảm bảo giữ dữ liệu khoảng 1 - 3 năm khi không cấp điện, đặc biệt khi ổ đã qua nhiều chu kỳ ghi/xóa hoặc bảo quản trong môi trường nóng ẩm.

Khác với HDD (Hard Disk Drive - ổ cứng cơ) lưu trữ bằng từ tính và có độ ổn định dữ liệu tốt hơn trong thời gian dài khi không cấp điện, SSD có thể gặp lỗi bộ điều khiển và hỏng đột ngột, khiến việc khôi phục dữ liệu trở nên khó khăn và tốn kém. Điều này đặt ra thách thức về an toàn thông tin trong bối cảnh cá nhân và doanh nghiệp ngày càng phụ thuộc vào dữ liệu số như ảnh cá nhân, hồ sơ pháp lý và thông tin nhạy cảm.

Tuy vậy, nguy cơ suy giảm dữ liệu trên SSD chủ yếu xảy ra khi thiết bị không được cấp điện trong thời gian dài; với SSD sử dụng thường xuyên, rủi ro này ở mức thấp.

Từ góc độ an ninh mạng, mất dữ liệu do lựa chọn phương tiện lưu trữ không phù hợp cũng được xem là một dạng rủi ro an toàn thông tin. Các chuyên gia khuyến nghị áp dụng nguyên tắc sao lưu 3-2-1: duy trì ít nhất 3 bản sao, lưu trên 2 loại phương tiện khác nhau và 1 bản sao đặt ngoài hệ thống (đám mây hoặc thiết bị lưu trữ ngoại vi).

An toàn dữ liệu không nằm ở một thiết bị “xịn” mà ở chiến lược sao lưu và quản trị rủi ro đúng đắn: đừng để tất cả trứng vào một giỏ.​

Theo Hackmag, Redhotcyber​