如何有效地銷毀 SSD?
破壞 SSD的可重複方式是什麼?例如,如果我打開它,我可以取出並銷毀數據的哪個部分(如何辨識實際的“儲存單元”)?
案例 1. 想要合理確定他們的數據不容易恢復的普通使用者?
案例 2. 考慮到數據是敏感的並且驅動器已經加密。要求是數據應該永遠不可恢復,這意味著加密本身不足以滿足要求。
意圖:與機械對應物相比,SSD 是電子的,因此問題的答案是如何銷毀硬碟?不適用,因為它們的內在差異。我完全贊成根據這個問題更新原始問題(使其成為規範),然後將其作為副本關閉。
因此,對此進行了一些研究。
根據 SSD 研究人員 Michael Wei、Laura M. Grupp、Frederick E. Spada 和 Steven Swanson 的說法,他們發表了論文“可靠地從基於快閃記憶體的驅動器中擦除數據”(PDF 警告),引用:
…我們的結果得出三個結論:
首先,內置命令是有效的,但製造商有時會錯誤地執行它們。
其次,兩次覆蓋 SSD 的整個可見地址空間通常(但並非總是)足以清理驅動器。
第三,現有的針對單個文件清理的面向硬碟驅動器的技術都不適用於 SSD
簡單地擦除快閃記憶體驅動器(或對其進行加密並丟棄密鑰)不起作用的原因是快閃記憶體控制器實現了“快閃記憶體轉換層”(FTL),它抽象了快閃記憶體晶片上數據的物理位置來自電腦用來引用磁碟上數據位置的邏輯塊定址 (LBA)。
來自 FTL 的主要好處是能夠在晶片上擁有比 LBA 更多的空間 - 換句話說,您可以擁有一個帶有 128GB 快閃記憶體晶片的快閃記憶體驅動器,但由於 FTL,它只報告了 120GB。這樣做是為了延長驅動器的使用壽命,並有助於磨損均衡。這種配置不足的情況很常見(如果您查看當今市場上的大多數 SSD 驅動器,您會發現它們的容量接近但不是 2 的冪 - 它們包含-of-of-two 數量的快閃記憶體晶片,但為了延長使用壽命而少報)。
這樣做的副作用是,如果你有一個 120GB 的驅動器並用 120GB 的零覆蓋它,仍然有 8GB 的快閃記憶體晶片保存舊數據,這些舊數據可以通過獨立於 FTL 的電提取它們來恢復。所以有必要擦除兩次(通常,儘管正如文章中提到的那樣,即使這並不總是適用於特別奇怪的控制器)。
因此,快閃記憶體晶片的物理破壞是目前保證數據不可訪問性的唯一方法。