使用完数据存储驱动器后,很高兴确保从其中清除了所有数据。退回,重新使用或丢弃的驱动器上可能包含个人或机密数据。已发现废弃的驱动器,其中包含财务和医疗数据,电子邮件甚至色情内容。新的个人计算机正在从标准硬盘驱动器(HDD)迁移到固态驱动器(SSD)。如果SSD不太大,通常可以更快地访问它们。 (如果您开始拥有的地址长度超过32位,寻址可能会变得很麻烦,并且开始变得缓慢)。但是,永久擦除SSD与HDD并不相同。 HDD可以被多次覆盖,这需要一些时间。但是,对于大多数SSD,没有覆盖命令可用于清理驱动器。清理HDD的方法通常不适用于SSD。两种存储技术之间的擦除方法非常不同。术语“消毒”描述了一种过程,在该过程中无法恢复地从存储设备中删除数据,因此不可能进行取证(或其他方式)重建。
有几种永久破坏驱动器上数据的方法:加密擦除适用于自我加密驱动器,允许您更改介质加密密钥。更改加密密钥后,数据将变得不可访问或不再可理解。另一个众所周知的清理操作是用其他方法覆盖现有数据。固态硬盘无法覆盖数据,因为固态硬盘无法’像传统硬盘一样工作。覆盖NAND闪存SSD的一个问题是,系统必须先发出ERASE命令,然后才能对同一物理位置执行WRITE命令。
消毒基于NAND闪存的SSD的另一种方法是对闪存阵列中的每个元素使用块擦除。块擦除将每个存储元件上的电压电平设置为明显高于标准工作电压的电平,然后将其接地。清理驱动器的另一种方法是用锤子物理破坏硬盘驱动器盘片,或通过粉碎或物理破坏来破坏SSD的硅芯片。 (注意:切碎硅片可能会损坏您的切碎机。)但是,后一种方法是最终的方法,因为该驱动器已永久损坏,无法像其他方法一样直接使用,无法重新使用。安全擦除将删除驱动器的映射表,但不会擦除所有已写入的块。消毒不仅会删除地图,还会删除所有已写入的块。如果您有NVMe SSD,则NVMe规格支持清理命令。 NVMe,ATA和SCSI清理命令旨在清除可通过主机接口和驱动器内部固件访问的SSD存储。
安全擦除速度更快,但不完全。安全删除或清理过的驱动器上的数据无法恢复。如果在安全擦除过程中电源中断,则恢复电源后,安全擦除可能会继续进行,或者在恢复电源时用户可能需要发出另一个安全擦除命令。请注意,SSD制造商没有遵循通用命令来清理驱动器。
用Sanitize Block Erase擦除SSD(例如在Micron SSD上)比在HDD上使用覆盖命令要快得多。在HDD上,由于建议进行两到三遍,因此逐位覆盖操作可能需要数百分钟。但是,例如,在Micron SSD上,可以同时在多个块上执行“块擦除”命令,以便可以在大约一分钟内清理1TB驱动器 (图1)。如果可能,请使用SSD制造商提供的软件来清理SSD。否则,您可以尝试使用制造商的软件来安全擦除驱动器。用于管理SSD的SSD制造商软件的一些示例是 英特尔SSD工具箱, 闪迪 SSD仪表盘, 美光SSD管理, 或者 三星魔术师软件.
但是,如何证明您的驱动器已经过消毒?您可以尝试使用数据恢复软件来查看数据是否仍然可以访问。一些公司对驱动器进行消毒验证,例如 Kroll Ontrack。美国国家标准技术研究院(NIST)在一份名为“ 特别出版物800-88,“媒体卫生指南。” (图2) 该文档涵盖了多种媒体类型的媒体清理,包括NVMe SSD,iPhone和iPad,Blackberry,ATA SSD,SCSI HDD,USB可移动媒体以及其他几种媒体类型。
发表评论