Journal of KIISE:Computing Practices and Letters (한국정보과학회논문지:컴퓨팅의 실제 및 레터)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Secure Deletion Method for NAND Flash File System

NAND 플래시 파일 시스템을 위한 안전 삭제 기법

  • 이재흥 (서울대학교 컴퓨터공학부) ;
  • 오진하 (서울대학교 컴퓨터공학부) ;
  • 김석현 (서울대학교 컴퓨터공학부) ;
  • 이상호 (서울대학교 컴퓨터공학부) ;
  • 허준영 (서울대학교 컴퓨터공학부) ;
  • 조유근 (서울대학교 컴퓨터공학부) ;
  • 홍지만 (숭실대학교 컴퓨터학부)
  • Published : 2008.05.15
Download PDF
⟨ Previous Next ⟩

Abstract

In most file systems, if a file is deleted, only the metadata of the file is deleted or modified and the file's data is still stored on the physical media. Some users require that deleted files no longer be accessible. This requirement is more important in embedded systems that employ flash memory as a storage medium. In this paper, we propose a secure deletion method for NAND flash file system and apply the method to YAFFS. Our method uses encryption to delete files and forces all keys of a specific file to be stored in the same block. Therefore, only one erase operation is required to securely delete a file. Our simulation results show that the amortized number of block erases is smaller than the simple encryption method. Even though we apply our method only to the YAFFS, our method can be easily applied to other NAND flash file systems.

대부분의 파일 시스템에서는 파일이 삭제되더라도 메타데이타만 삭제되거나 변경될 뿐, 파일의 데이타는 물리 매체에 계속 저장된다. 그렇기 때문에 지워진 파일을 복구하는 것도 가능한데 이러한 복구를 불가능하도록 하는 것을 원하는 사용자들도 있다. 특히 이러한 요구는 플래시 메모리를 저장 장치로 사용하는 임베디드 시스템에서 더욱 더 많아지고 있다. 이에 본 논문에서는 NAND 플래시 파일 시스템을 위한 안전 삭제 기법을 제안하고 이를 가장 대표적인 NAND 플래시 파일 시스템인 YAFFS에 적용하였다. 제안 기법은 암호화를 기반으로 하고 있으며, 특정 파일을 암호화하는데 사용된 모든 키들이 같은 블록에 저장되도록 하여, 단 한번의 블록 삭제 연산으로 파일 복구가 불가능하도록 하였다. 시뮬레이션 결과는 제안 기법으로 인해 파일의 생성 및 변경 시 발생하는 블록 삭제를 감안하더라도 파일 삭제 시 발생하는 블록 삭제 횟수가 단순 암호화 기법의 경우보다 더 작다는 것을 보여준다. 본 논문에서는 제안 기법을 YAFFS에만 적용하였지만, 다른 NAND 플래시 전용 파일 시스템에도 쉽게 적용 가능하다.

Keywords

References

  1. Nikolai Joukov and Erez Zadok. Adding Secure Deletion to Your Favorite File System. In Proceedings of the third international IEEE Security in Storage Workshop (SISW 2005), San Fransisco, CA, December 2005. IEEE Computer Society
  2. I. Mayergoyz, C.Seprico, C.Krafft, and C. Tse. Magnetic Imaging on a Spin-Stand. Journal of Applied Physics, 87(9):6824-6826, May 2000 https://doi.org/10.1063/1.372854
  3. P. Gutmann. Secure Deletion of Data from Magnetic and Solid-State Memory. In Proceedings of the Sixth USENIX UNIX Security Symposium, pages 77-90, San Jose, CA, July 1996. USENIX Association
  4. S. Bauer and N. B. Priyantha. Secure Data Deletion for Linux File Systems. In Proceedings of the 10th USENIX Security Symposium, pages 153-164, Washington, DC, August 2001. USENIX Association
  5. F. Douglis, R. Caceres, F. Kaashoek, K. Li, B. Marsh, and J. A. Tauber. Storage alternatives for mobile computers. In Proceedings of the 1st Symposium on Operating Systems Design and Implementation (OSDI), pages 25-37. 1994
  6. Mendel Rosenblum and John K. Ousterhout. The Design and Implementation of a Log-Structured File System. ACM Transactions on Computer Systems, 10(1), 1992
  7. Aleph One Ltd, Embedded Debian. Yaffs: A NAND- Flash Filesystem. http://www.aleph1.co.uk/ yaffs/
  8. Nikolai Joukov, Harry Papaxenopoulos, Erez Zadok. Secure Deletion Myths, Issues, and Solutions. In Proceedings of the 2nd ACM Workshop on Storage Security and Survivability, Alexandria, Virginia, October 2006
  9. D. Boneh and R. Lipton. A Revocable Backup System. In Proceedings of the 6th USENIX UNIX Security Symposium, pages 91-96, San Jose, CA, July 1996, USENIX Association
  10. R. Gomez, A. Adly, I. Mayergoyz, and E. Burke. Magnetic Force Scanning Tunnelling Microscope Imaging of Overwritten Data. IEEE Transactions on Magnetics, 28(5):3141.3143, September 1992 https://doi.org/10.1109/20.179738
  11. T. Grance, M. Stevens, and M. Myers. Guide to Selecting Information Technology Security Products, chapter 5.9: Media Sanitizing. National Institute of Standards and Technology (NIST), October 2003
  12. Defense Security Service. National Industrial Security Program Operating Manual (NISPOM), chapter 8: Automated Information System Security. U.S. Government Printing Office, January 1995
  13. S.M. Ross, Probability Models for Computer Science, Harcourt/Academic Press, 2002