據(jù)外媒報(bào)道，美國(guó)伊利諾伊大學(xué)協(xié)調(diào)科學(xué)實(shí)驗(yàn)室（Coordinated Science Laboratory）的學(xué)生Chance Coats和Xiaohao Wang和Jian Huang在新論文《Project Almanac: A Time-Traveling Solid State Drive》中，說(shuō)明了他們?nèi)绾问褂糜?jì)算機(jī)中的閃存存儲(chǔ)來(lái)保存文件，而無(wú)需支付勒索軟件贖金。

電子和計(jì)算機(jī)工程專(zhuān)業(yè)的研究生Coats表示，這篇論文解釋了如何利用目前存在于大多數(shù)筆記本電腦、臺(tái)式機(jī)、手機(jī)等設(shè)備中的基于閃存的存儲(chǔ)特性，來(lái)對(duì)抗勒索軟件攻擊。

基于閃存的固態(tài)驅(qū)動(dòng)器是大多數(shù)計(jì)算機(jī)存儲(chǔ)系統(tǒng)的一部分，當(dāng)文件在計(jì)算機(jī)上被修改時(shí)，固態(tài)驅(qū)動(dòng)器不會(huì)立即刪除舊的文件版本，而是將更新后的版本保存到新位置。這些舊版本是挫敗勒索軟件攻擊的關(guān)鍵。如果被勒索軟件攻擊后，可以使用論文中提到的工具恢復(fù)文件的舊版本。如果用戶不小心刪除了自己的文件，該工具也能恢復(fù)舊版本文件。

Coats表示，當(dāng)寫(xiě)入新數(shù)據(jù)時(shí)，它必須被保存到一個(gè)空閑塊或者已經(jīng)被刪除的塊中。通常情況下，固態(tài)硬盤(pán)會(huì)刪除舊版本數(shù)據(jù)，以便提前清除內(nèi)存塊，但由于特殊設(shè)計(jì)的硬盤(pán)有意保留舊版本，所以在編寫(xiě)新版本之前，不得不移動(dòng)舊版本。

這需要在保存時(shí)間和存儲(chǔ)性能之間進(jìn)行權(quán)衡。如果將新工具的參數(shù)設(shè)置為長(zhǎng)時(shí)間保存數(shù)據(jù)，則會(huì)保留舊的和不必要的版本，占用了存儲(chǔ)設(shè)備上的空間。如果設(shè)備充滿了舊版本文件，系統(tǒng)需要更長(zhǎng)的時(shí)間來(lái)響應(yīng)存儲(chǔ)請(qǐng)求，導(dǎo)致性能下降。但是如果設(shè)置的數(shù)據(jù)保留區(qū)域很小，雖然設(shè)備的響應(yīng)時(shí)間更快，但如果發(fā)生惡意軟件攻擊，設(shè)備可能無(wú)法保存所有備份文件。

為了管理這種權(quán)衡，Huang和他的學(xué)生為該工具構(gòu)建了一個(gè)功能，以便動(dòng)態(tài)監(jiān)控和調(diào)整這些參數(shù)。即使系統(tǒng)參數(shù)發(fā)生了動(dòng)態(tài)變化，他們的工具也能保證數(shù)據(jù)至少保留三天。這允許用戶選擇在足夠的時(shí)間內(nèi)將數(shù)據(jù)備份到其他系統(tǒng)。

他們的工具背后的理念在國(guó)際層面上引起了普遍關(guān)注。該研究團(tuán)隊(duì)表示，將在存儲(chǔ)設(shè)備中以更低的性能開(kāi)銷(xiāo)延長(zhǎng)保存用戶數(shù)據(jù)的時(shí)間，并將該固態(tài)驅(qū)動(dòng)器用于更廣泛的層面。