0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用闪存特性,研究人员设计出遇到勒索软件时恢复旧文件的方法

pIuy_EAQapp 来源:YXQ 2019-06-04 14:24 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

据外媒报道,美国伊利诺伊大学协调科学实验室(Coordinated Science Laboratory)的学生Chance Coats和Xiaohao Wang和Jian Huang在新论文《Project Almanac: A Time-Traveling Solid State Drive》中,说明了他们如何使用计算机中的闪存存储来保存文件,而无需支付勒索软件赎金。

电子和计算机工程专业的研究生Coats表示,这篇论文解释了如何利用目前存在于大多数笔记本电脑、台式机、手机等设备中的基于闪存的存储特性,来对抗勒索软件攻击。

基于闪存的固态驱动器是大多数计算机存储系统的一部分,当文件在计算机上被修改时,固态驱动器不会立即删除旧的文件版本,而是将更新后的版本保存到新位置。这些旧版本是挫败勒索软件攻击的关键。如果被勒索软件攻击后,可以使用论文中提到的工具恢复文件的旧版本。如果用户不小心删除了自己的文件,该工具也能恢复旧版本文件。

Coats表示,当写入新数据时,它必须被保存到一个空闲块或者已经被删除的块中。通常情况下,固态硬盘会删除旧版本数据,以便提前清除内存块,但由于特殊设计的硬盘有意保留旧版本,所以在编写新版本之前,不得不移动旧版本。

这需要在保存时间和存储性能之间进行权衡。如果将新工具的参数设置为长时间保存数据,则会保留旧的和不必要的版本,占用了存储设备上的空间。如果设备充满了旧版本文件,系统需要更长的时间来响应存储请求,导致性能下降。但是如果设置的数据保留区域很小,虽然设备的响应时间更快,但如果发生恶意软件攻击,设备可能无法保存所有备份文件。

为了管理这种权衡,Huang和他的学生为该工具构建了一个功能,以便动态监控和调整这些参数。即使系统参数发生了动态变化,他们的工具也能保证数据至少保留三天。这允许用户选择在足够的时间内将数据备份到其他系统。

他们的工具背后的理念在国际层面上引起了普遍关注。该研究团队表示,将在存储设备中以更低的性能开销延长保存用户数据的时间,并将该固态驱动器用于更广泛的层面。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 闪存
    +关注

    关注

    16

    文章

    1917

    浏览量

    117468

原文标题:遇到勒索软件只能乖乖交钱?可利用闪存特性恢复旧文件

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    深入剖析RX64M/RX71M组闪存内存:特性、配置与操作指南

    Renesas的RX64M组和RX71M组闪存内存,涵盖其特性、模块配置、地址空间、寄存器、操作模式、FACI命令以及安全功能等方面,为电子工程师们提供全面的设计参考。 文件下载: R5F571MGHDBG#20.pdf 一、
    的头像 发表于 03-31 17:15 341次阅读

    1.25 Gbps时钟和数据恢复IC ADN2805:特性、原理与应用全解析

    高性能的1.25 Gbps时钟和数据恢复IC——ADN2805。 文件下载: ADN2805.pdf 一、ADN2805的特性亮点 1. 强大的时钟恢复能力 ADN2805能够自动锁定
    的头像 发表于 03-23 11:20 637次阅读

    虚拟机数据恢复—虚拟机vmdk文件被删除的数据恢复案例

    本次数据恢复涉及一台R710系列服务器和一台MD3200系列存储,上层是ESXI5.5版本的虚拟机和虚拟文件。因客户机房非正常断电,虚拟机无法启动。机房管理员检查发现虚拟机配置文件丢失,但
    的头像 发表于 02-10 17:05 498次阅读
    虚拟机数据<b class='flag-5'>恢复</b>—虚拟机vmdk<b class='flag-5'>文件</b>被删除的数据<b class='flag-5'>恢复</b>案例

    研究人员复兴针孔相机技术以推动下一代红外成像发展

    研究人员运用具有数百年历史的针孔成像原理,开发出一种无需透镜的高性能中红外成像系统。这种新型相机能够在大范围距离内和弱光条件下拍摄极其清晰的照片,使其在传统相机难以应对的场景中发挥重要作用。 研究
    的头像 发表于 11-17 07:40 356次阅读

    NVIDIA宣布开源Aerial软件

    NVIDIA 开源其 Aerial 软件,并将 NVIDIA Sionna 研究套件和 Aerial 测试平台引入 NVIDIA DGX Spark 平台,为研究人员提供强大的工具和便捷的访问途径,以加速 AI 原生无线创新。
    的头像 发表于 11-03 15:14 1143次阅读

    将mcs文件烧到板子上以及利用IDE上传软件程序过程中遇到的问题以及解决方法

    重启板子,我用这个方法成功了,相隔大概1s。 至此,成功完成了mcs文件的烧录以及软件程序的上载。
    发表于 10-31 09:10

    程序加载过程中遇到的问题及其解决方法

    /quick_start/ide.html。 (1)遇到的问题1:在创建好项目后,运行配置设置为ILM,可以编译成功;当修改运行配置为Flash后,编译失败;重启软件,仍会遇到类似问题。 解决
    发表于 10-30 07:59

    利用软件方法解决EMC问题

    有时候解决EMC问题利用软件方法反而是更高效快速的。二整改案例今天分析一个用软件方法解决EMC问题的实际案例,通过该案例可以了解到
    的头像 发表于 10-28 11:35 384次阅读
    <b class='flag-5'>利用</b><b class='flag-5'>软件</b>的<b class='flag-5'>方法</b>解决EMC问题

    行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁

    网络安全研究人员发出紧急警告,VMwareESXi虚拟化平台曝一个严重漏洞CVE-2025-41236(CVSS评分9.3)。该漏洞存在于ESXi的HTTP管理接口中,影响ESXi7.x及部分
    的头像 发表于 08-14 16:58 2142次阅读
    行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临<b class='flag-5'>勒索</b><b class='flag-5'>软件</b>威胁

    无刷直流电机双闭环串级控制系统仿真研究

    以来伴随着永磁材料技术、计算机及控制技术等支撑技术的快速发展及微电机制造工艺水平的不断提高,永磁无刷直流电动机在高性能中、小伺服驱动领域获得广泛应用并日趋占据主导地位吗。一直以来,研究人员都比较关注利用
    发表于 07-07 18:36

    Cohesity DataHawk 加强网络响应和快速恢复干净的数据

    全球各地的企业都面临着巨大挑战,即如何保护数据以抵御勒索软件或其他网络攻击,以及在遭受攻击时恢复数据。数据泄露可能会造成严重后果,从运营中断到财务损失,甚至公司倒闭。为了帮助企业抵御勒索
    的头像 发表于 06-26 09:47 698次阅读
    Cohesity DataHawk 加强网络响应和快速<b class='flag-5'>恢复</b>干净的数据

    西门子840D数控系统备份及恢复方法

    西门子840D数控系统的备份及恢复是确保数据安全与系统稳定运行的重要环节。以下提供了几种备份及恢复方法: 一、利用系统自身进行数据备份与恢复 1. 系列备份: ● 备份:可以一次选择所
    的头像 发表于 06-22 23:13 2782次阅读
    西门子840D数控系统备份及<b class='flag-5'>恢复方法</b>

    利用普源示波器进行功率器件动态特性测试的研究

    深度等优点,在功率器件动态特性测试中具有广泛的应用前景。本文旨在研究利用普源示波器进行功率器件动态特性测试的方法,为相关领域的
    的头像 发表于 06-12 17:03 780次阅读
    <b class='flag-5'>利用</b>普源示波器进行功率器件动态<b class='flag-5'>特性</b>测试的<b class='flag-5'>研究</b>

    Flash闪存技术是什么?创世SD NAND Flash又有何独特之处?#嵌入式开发 #存储芯片 #闪存

    闪存
    深圳市雷龙发展有限公司
    发布于 :2025年06月05日 17:58:25

    研究人员开发出基于NVIDIA技术的AI模型用于检测疟疾

    疟疾曾一度在委内瑞拉销声匿迹,但如今正卷土重来。研究人员已经训练出一个模型来帮助检测这种传染病。
    的头像 发表于 04-25 09:58 1192次阅读