Hard-Drive
將 SSD 驅動器歸零
我們為客戶託管 VPS。每個客戶 VPS 在標準主軸硬碟上都有一個 LVM LV。如果客戶要離開,我們會將這個 LV 歸零,以確保他們的數據不會洩露給其他客戶。
我們正在考慮為我們的託管業務使用 SSD。鑑於 SSD 具有“磨損均衡”技術,這會使歸零變得毫無意義嗎?鑑於我們不能讓客戶數據洩露給另一個客戶,這是否會使這個 SSD 想法不可行?
假設您要防止的是下一個客戶讀取磁碟以查看舊客戶的數據,那麼寫入全零實際上仍然有效。將零寫入扇區“n”意味著當讀取扇區“n”時,它將返回全零。現在的事實是,底層的實際數據可能仍然在快閃記憶體晶片上,但是由於您無法正常讀取以獲取它,因此對於您的情況來說這不是問題。
如果有人可以物理地抓住磁碟並將其拆開(因為這樣他們可以直接讀取快閃記憶體晶片),這是一個問題,但是如果他們唯一的訪問權限是 SATA 匯流排,那麼將全零寫入整個磁碟會做得很好。