Chance Coats presenterade resultaten vid 2019 års EuroSysConference. Kredit:Grainger College of Engineering
Ett av de senaste cyberhoten innebär att hackare krypterar användarfiler och sedan tar ut "lösensumma" för att få tillbaka dem. I tidningen, "Project Almanac:A Time-Traveling Solid State Drive, " University of Illinois studenter Chance Coats och Xiaohao Wang och biträdande professor Jian Huang från Coordinated Science Laboratory tittar på hur de kan använda varulagringsenheter som redan finns i en dator, för att spara filerna utan att behöva betala lösensumman.
"Tidningen förklarar hur vi utnyttjar egenskaperna hos flashbaserad lagring som för närvarande finns i de flesta bärbara datorer, stationära datorer, mobiler, och till och med IoT-enheter", sa Coats, en doktorand i el- och datateknik (ECE). "Motivationen var en klass av skadlig programvara som kallas ransomware, vart hackare tar dina filer, kryptera dem, ta bort de okrypterade filerna och kräv sedan pengar för att ge tillbaka filerna."
Den flashbaserade, Solid-state-enheter Coats som nämns är en del av lagringssystemet i de flesta datorer. När en fil ändras på datorn, istället för att bli av med den gamla filversionen omedelbart, SSD-enheten sparar den uppdaterade versionen på en ny plats. Dessa gamla versioner är nyckeln till att motverka attacker med ransomware. Om det blir en attack, verktyget som diskuteras i artikeln kan användas för att återgå till en tidigare version av filen. Verktyget skulle också hjälpa om en användare av misstag raderar en av sina egna filer.
Som alla nya verktyg, det finns en avvägning.
"När du vill skriva ny data, det måste sparas i ett gratisblock, eller block som redan har raderats, ", sa Coats. "Normalt skulle en solid-state-enhet radera gamla versioner i ett försök att radera block i förväg, men eftersom vår enhet behåller de gamla versionerna avsiktligt, det kan behöva flytta de gamla versionerna innan nya kan skrivas."
Coats beskrev detta som en avvägning mellan retentionstid och lagringsprestanda. Om parametrarna för deras nya verktyg är inställda för att behålla data för länge, gamla och onödiga versioner kommer att behållas och ta upp plats på lagringsenheten. När enheten fylls med gamla filversioner, systemet tar längre tid att svara på typiska lagringsförfrågningar och prestandaförsämringar. Å andra sidan, om parametrarna är inställda på ett retentionsfönster som är för smalt, användare skulle få en snabbare svarstid, men de kanske inte har alla sina säkerhetskopior sparade om en attack med skadlig programvara äger rum.
För att hantera denna avvägning, Huang och hans elever byggde in funktionalitet för verktyget för att övervaka och justera dessa parametrar dynamiskt. Trots de dynamiska ändringarna av systemparametrarna, deras verktyg garanterar att data kommer att lagras i minst tre dagar. Detta ger användare möjlighet att säkerhetskopiera sina data till andra system inom den garanterade tidsperioden om de väljer att göra det.
Tanken bakom deras verktyg har väckt intresse på internationell nivå. Uppsatsen om denna forskning publicerades vid en systemkonferens i toppklass, EuroSys, den här våren. Coats representerade gruppen på konferensen.
"Vår forskargrupp tycker verkligen om att bygga praktiska datorsystem; det här är en fantastisk praxis för våra studenter, de kommer att uppleva hur vår forskning kommer att generera verkliga effekter, sa Huang, en biträdande professor i el- och datateknik vid Illinois. "Går vidare, vår grupp kommer att titta på möjligheten att behålla användardata i en lagringsenhet under mycket längre tid med lägre prestandakostnader, och att tillämpa den tidsresande solid-state-enheten till bredare applikationer som systemfelsökning och digital forensik."