清除美光®1100 SSD,現已通過 KrollOntrack 驗證
數年前,我們在我們的 M600 用戶端 SATA SSD 上實現了第三方清除程序驗證。如今,我們採用最新用戶端 SATA SSD 1100 重複此驗證,這是我們最先進的以 3D NAND 為基礎的用戶端 SSD。我們與 KrollOntrack 的專家訂立合約,以驗證當您使用我們的 Storage Executive 軟體中的 Sanitize Drive 功能時,您將成功清除 SSD 上的所有用戶和系統資料。
這可能看起來有點瑣碎,但對於所儲存的資料具有重要價值且必須受到保護(因為相關資料屬專有、私隱或事實上絕密的資料)的應用程式而言,此類清除程序可能非常重要。但不幸的是,清理 SSD 的過程將帶有些許歷史包袱,值得重新審視。
2011 年,加州大學聖地牙哥分校(UCSD)的研究人員發佈了一項研究報告,報告稱,在執行「安全消除」指令時,許多固態 NAND 快閃記憶體設備無法完全消除媒介。毫無疑問,當時存在的一些產品事實上確實未能進行此項操作,但我們知道美光 SSD 不在其列。也就是說,在我看來,從這項研究得出的真正結論是,對於 HDD 來說行之有效的資料消除方法,對於 SSD 而言,通常效果極其不佳。
資料消除,老式方法
當我們的首個 SSD 尚處於概念階段時,美光便知曉此事實。雖然 SSD 被設計為 HDD 的直接替代品,但在介面背後的技術天差地別,正確的消除方法完全不同。對於 HDD 而言,用全 0 模式覆蓋資料是完全合理的方法,但對於 SSD 來說並非一種行之有效的方式。對於以 NAND 快閃記憶體為基礎的 SSD,從媒體中刪除資料的正確方法是對設備上 NAND 快閃記憶體陣列中的每個元素執行 BLOCK ERASE,
而非覆蓋。真正消除媒體。每個目標儲存元件被提升至擦除電壓(顯著高於標準程式電壓),然後該信號被降至地面,不留下前一個信號的痕跡。在此之後,儲存元件現在處於準備使用來自主機電腦的新資料進行程式設計的狀態。事實上,一旦完成,硬碟作為一個單元現在處於我們所知的「剛開封」或 FOB 的效能狀態。在物理上,每個單元被讀回為 1,然而,作為一個實際問題,硬碟看到「空」單元,並將這些單元解釋為邏輯 0,滿足 SECURITY ERASE UNIT 的要求。也就是說,整個用戶空間都被 0 填充。
我們將注意到,SECURITY ERASE 行為與我們在主機電腦向硬碟發送 SANITIZE BLOCK ERASE 指令時所做的完全相同。Sanitize Block Erase 在較新版本的 ATA 指令集(ACS)中實現,明確地描述了對任何以塊方式儲存資料的儲存裝置(如 NAND 快閃記憶體)進行資料消除的指令。在新的規範下,HDD 有一個單獨的指令叫做 SANITIZE OVERWRITE ERASE。因此,HDD 與 SSD 的消除方法顯然不同。
此種 SECURITY ERASE UNIT 與 SANITIZE BLOCK ERASE 操作之間的等同性在所有 SSD 製造商中可能並不通用。且並無規範要求它們是相同的。雖然我們認為這是最佳做法,但其並非規範所允許的唯一方式。
在固態硬碟上進行此操作的優點在於其絕對速度。我們不需要像 HDD 那樣以串列、逐位元的方式消除資料。我們可同時在眾多塊上執行 BLOCK ERASE,令我們能夠在一分鐘左右的時間內「消除」一個 1TB 的硬碟上的資料。其他 SSD 容量將在此基礎上擴大或縮小。
順便說一下,您可以重新使用您的硬碟!不再有輾磨機或焚化爐。不再有折疊、紡錘或破壞。重新部署您的設備,甚至將其捐贈給當地小學,而不必擔心造成代價高昂的資料洩露!
資料消除是現代資訊技術中一個非常重要的概念,儲存資料的安全性至關重要。美光的 SSD 可幫助您快速輕鬆地完成此程序。欲瞭解更多關於美光 SSD 安全性的資訊嗎? 請瀏覽我們的儲存資料安全網頁。
