Een van de nieuwste cyberbedreigingen is dat hackers gebruikersbestanden versleutelen en vervolgens "losgeld" vragen om ze terug te krijgen. In de krant, "Project Almanak:een tijdreizende Solid State Drive, " Studenten van de Universiteit van Illinois, Chance Coats en Xiaohao Wang en assistent-professor Jian Huang van het Coordinated Science Laboratory, bekijken hoe ze de opslagapparaten voor goederen die al in een computer aanwezig zijn, kunnen gebruiken. om de bestanden op te slaan zonder het losgeld te betalen.

"De paper legt uit hoe we gebruik maken van de eigenschappen van op flash gebaseerde opslag die momenteel in de meeste laptops aanwezig is, bureaubladen, mobieltjes, en zelfs IoT-apparaten", aldus Coats, een afgestudeerde student in elektrotechniek en computertechniek (ECE). "De motivatie was een klasse malware genaamd ransomware, waar hackers uw bestanden zullen nemen, versleutel ze, verwijder de niet-versleutelde bestanden en eis dan geld om de bestanden terug te geven."

De op flits gebaseerde, solid-state schijven Genoemde jassen maken deel uit van het opslagsysteem in de meeste computers. Wanneer een bestand op de computer wordt gewijzigd, in plaats van onmiddellijk de oude bestandsversie te verwijderen, het SSD-station slaat de bijgewerkte versie op een nieuwe locatie op. Die oude versies zijn de sleutel tot het afslaan van ransomware-aanvallen. Als er een aanval is, de tool die in de paper wordt besproken, kan worden gebruikt om terug te keren naar een eerdere versie van het bestand. De tool zou ook helpen in het geval dat een gebruiker per ongeluk een van zijn eigen bestanden verwijdert.

Zoals elk nieuw gereedschap, er is een wisselwerking.

"Als u nieuwe gegevens wilt schrijven, het moet worden opgeslagen in een vrij blok, of blok dat al is gewist, " zei Coats. "Normaal gesproken zou een solid-state drive oude versies verwijderen in een poging om blokken van tevoren te wissen, maar omdat onze drive opzettelijk de oude versies bewaart, het kan zijn dat de oude versies moeten worden verplaatst voordat er nieuwe worden geschreven."

Coats beschreef dit als een afweging tussen retentieduur en opslagprestaties. Als de parameters van hun nieuwe tool zijn ingesteld om gegevens te lang te bewaren, oude en onnodige versies blijven behouden en nemen ruimte in beslag op het opslagapparaat. Terwijl het apparaat zich vult met oude bestandsversies, het systeem heeft meer tijd nodig om te reageren op typische opslagverzoeken en de prestaties nemen af. Anderzijds, als de parameters zijn ingesteld op een te smalle bewaarperiode, gebruikers zouden een snellere responstijd hebben, maar ze hebben mogelijk niet al hun back-upbestanden opgeslagen als er een malware-aanval plaatsvindt.

Om deze wisselwerking te beheren, Huang en zijn studenten hebben functionaliteit voor de tool ingebouwd om deze parameters dynamisch te bewaken en aan te passen. Ondanks de dynamische veranderingen in systeemparameters, hun tool garandeert dat gegevens ten minste drie dagen worden bewaard. Dit biedt gebruikers de mogelijkheid om binnen de gegarandeerde tijdsperiode een back-up van hun gegevens op andere systemen te maken als ze daarvoor kiezen.

Het idee achter hun tool heeft internationaal belangstelling gekregen. Het artikel over dit onderzoek is gepubliceerd op een topconferentie over het systeem, EuroSys, dit afgelopen voorjaar. Coats vertegenwoordigde de groep op de conferentie.

"Onze onderzoeksgroep geniet echt van het bouwen van praktische computersystemen; dit is een geweldige oefening voor onze studenten, ze zullen ervaren hoe ons onderzoek real-world impact zal genereren, " zei Huang, een assistent-professor in elektrische en computertechniek in Illinois. "Vooruit gaan, onze groep zal kijken naar de mogelijkheid om gebruikersgegevens voor een veel langere tijd op een opslagapparaat te bewaren met een lagere prestatieoverhead, en het toepassen van de tijdreizende solid-state drive op bredere toepassingen zoals systeemfoutopsporing en digitaal forensisch onderzoek."