利用闪存特性,研究人员设计出遇到勒索软件时恢复旧文件的方法
据外媒报道,美国伊利诺伊大学协调科学实验室(coordinated science laboratory)的学生chance coats和xiaohao wang和jian huang在新论文《project almanac: a time-traveling solid state drive》中,说明了他们如何使用计算机中的闪存存储来保存文件,而无需支付勒索软件赎金。
电子和计算机工程专业的研究生coats表示,这篇论文解释了如何利用目前存在于大多数笔记本电脑、台式机、手机等设备中的基于闪存的存储特性,来对抗勒索软件攻击。
基于闪存的固态驱动器是大多数计算机存储系统的一部分,当文件在计算机上被修改时,固态驱动器不会立即删除旧的文件版本,而是将更新后的版本保存到新位置。这些旧版本是挫败勒索软件攻击的关键。如果被勒索软件攻击后,可以使用论文中提到的工具恢复文件的旧版本。如果用户不小心删除了自己的文件,该工具也能恢复旧版本文件。
coats表示,当写入新数据时,它必须被保存到一个空闲块或者已经被删除的块中。通常情况下,固态硬盘会删除旧版本数据,以便提前清除内存块,但由于特殊设计的硬盘有意保留旧版本,所以在编写新版本之前,不得不移动旧版本。
这需要在保存时间和存储性能之间进行权衡。如果将新工具的参数设置为长时间保存数据,则会保留旧的和不必要的版本,占用了存储设备上的空间。如果设备充满了旧版本文件,系统需要更长的时间来响应存储请求,导致性能下降。但是如果设置的数据保留区域很小,虽然设备的响应时间更快,但如果发生恶意软件攻击,设备可能无法保存所有备份文件。
为了管理这种权衡,huang和他的学生为该工具构建了一个功能,以便动态监控和调整这些参数。即使系统参数发生了动态变化,他们的工具也能保证数据至少保留三天。这允许用户选择在足够的时间内将数据备份到其他系统。
他们的工具背后的理念在国际层面上引起了普遍关注。该研究团队表示,将在存储设备中以更低的性能开销延长保存用户数据的时间,并将该固态驱动器用于更广泛的层面。
SICK 3D视觉在喷涂智能控制系统中的应用
打造云数据中心,到底该如何助力?
京东方或将为iPhone 12两款新机提供OLED屏幕?
一种晶体管混合式应急电源电路
中易腾达zigbee模块TZ9218-27A1 提高模块的稳定性和可靠性
利用闪存特性,研究人员设计出遇到勒索软件时恢复旧文件的方法
tda2003典型功放电路图
怎样准备软件工程师的面试
大连理工江苏研究院与互联网门禁开创者令令开门达成合作
使用FPGA器件和USB通讯实现高速数据传输显示系统的设计
世强元件电商:“知识共享”,让工程师的研发设计更容易
NASA在火星上让来自地球的直升机顺利起飞
什么样的单片机最适合物联网需求
联想 | 遭遇前所未有的品牌危机,强调重回中国
2009迪拜建材展/2009五大行业展/2009BIG5/2
高导热凝胶替代莱尔德T-puttyTM 607,用于知名汽车联盟车载电脑
朱辉:Linux Kernel iowait 时间的代码原理以及内核拓展文章介绍
资深用户喊话特斯拉应研究轮胎技术,更换轮胎成本是电池的10倍多
来了!LCC封装3.3V版,合宙Air780EX新品4G-Cat.1模组
OLED电视和LED电视该怎么选择
电子和计算机工程专业的研究生coats表示,这篇论文解释了如何利用目前存在于大多数笔记本电脑、台式机、手机等设备中的基于闪存的存储特性,来对抗勒索软件攻击。
基于闪存的固态驱动器是大多数计算机存储系统的一部分,当文件在计算机上被修改时,固态驱动器不会立即删除旧的文件版本,而是将更新后的版本保存到新位置。这些旧版本是挫败勒索软件攻击的关键。如果被勒索软件攻击后,可以使用论文中提到的工具恢复文件的旧版本。如果用户不小心删除了自己的文件,该工具也能恢复旧版本文件。
coats表示,当写入新数据时,它必须被保存到一个空闲块或者已经被删除的块中。通常情况下,固态硬盘会删除旧版本数据,以便提前清除内存块,但由于特殊设计的硬盘有意保留旧版本,所以在编写新版本之前,不得不移动旧版本。
这需要在保存时间和存储性能之间进行权衡。如果将新工具的参数设置为长时间保存数据,则会保留旧的和不必要的版本,占用了存储设备上的空间。如果设备充满了旧版本文件,系统需要更长的时间来响应存储请求,导致性能下降。但是如果设置的数据保留区域很小,虽然设备的响应时间更快,但如果发生恶意软件攻击,设备可能无法保存所有备份文件。
为了管理这种权衡,huang和他的学生为该工具构建了一个功能,以便动态监控和调整这些参数。即使系统参数发生了动态变化,他们的工具也能保证数据至少保留三天。这允许用户选择在足够的时间内将数据备份到其他系统。
他们的工具背后的理念在国际层面上引起了普遍关注。该研究团队表示,将在存储设备中以更低的性能开销延长保存用户数据的时间,并将该固态驱动器用于更广泛的层面。
SICK 3D视觉在喷涂智能控制系统中的应用
打造云数据中心,到底该如何助力?
京东方或将为iPhone 12两款新机提供OLED屏幕?
一种晶体管混合式应急电源电路
中易腾达zigbee模块TZ9218-27A1 提高模块的稳定性和可靠性
利用闪存特性,研究人员设计出遇到勒索软件时恢复旧文件的方法
tda2003典型功放电路图
怎样准备软件工程师的面试
大连理工江苏研究院与互联网门禁开创者令令开门达成合作
使用FPGA器件和USB通讯实现高速数据传输显示系统的设计
世强元件电商:“知识共享”,让工程师的研发设计更容易
NASA在火星上让来自地球的直升机顺利起飞
什么样的单片机最适合物联网需求
联想 | 遭遇前所未有的品牌危机,强调重回中国
2009迪拜建材展/2009五大行业展/2009BIG5/2
高导热凝胶替代莱尔德T-puttyTM 607,用于知名汽车联盟车载电脑
朱辉:Linux Kernel iowait 时间的代码原理以及内核拓展文章介绍
资深用户喊话特斯拉应研究轮胎技术,更换轮胎成本是电池的10倍多
来了!LCC封装3.3V版,合宙Air780EX新品4G-Cat.1模组
OLED电视和LED电视该怎么选择