2022年起,SSD、M.2 NVMe、U.2存儲介質成為爆炸性儲存載體,當介質達到使用年限,通常會使用復寫方式(over write)覆蓋原始數據,達到無法恢復原始數據的效果,擦除后的硬盤可以再次綠色使用,為企業降本增效。
然而閃存硬盤與傳統機械硬盤的數據存儲機制存在根本差異,導致傳統覆寫方法在閃存硬盤上無法有效清除數據,以下是具體原因分析:
一、存儲原理差異
1. ?閃存特性?
SSD采用NAND閃存存儲數據,其最小單位是"頁"(通常4KB),但擦除必須以"塊(block)"(通常包含128-256頁)為單位進行?。傳統覆寫操作會被主控轉換為"讀取-修改-寫入"流程,實際數據可能分散在多個物理塊中?。
2. ?磨損均衡技術?(Wear Leveling)
為避免特定區塊過早損壞,SSD主控會自動將寫入分散到不同物理位置,即使重復覆寫同一邏輯地址,實際數據可能存儲在不同物理區塊?。
二、主控行為干擾
1. ?預留空間(OP區域)?
SSD保留約7-28%的額外空間用于后臺管理,這部分區域無法通過操作系統直接訪問,傳統覆寫無法覆蓋這些區域的數據?。
2. ?TRIM指令影響?
當文件被刪除時,TRIM指令會通知主控立即釋放物理空間,導致后續覆寫操作可能跳過已標記為"無效"的區塊?。
三、數據殘留風險
1. ?多級單元存儲?
TLC/QLC閃存每個單元存儲3-4比特數據,電壓狀態復雜,傳統覆寫可能無法徹底清除上一狀態的電荷殘留?
2. 壞塊管理?
閃存壞塊會被主控自動隔離,這些區域的數據無法通過常規方法覆寫。?
四、擦除標準建議
NIST SP-800-88r1官方技術文文件共64頁詳細記錄不同儲存介質該采用何種擦除方式,因文檔龐雜,摘取主要說明如下:
? 第 7頁,說明復寫方式無法保障清除映像區對應位置,因此面對閃存類型的硬盤應”復寫+加密抹除”,加密擦除可以透過數據加密,并且摧毀密鑰方式,達到快速無法恢復數據的目的。
? 第36頁, 建議固態SSD硬盤可用”復寫(00)+Secure Erase”,或是Purge中的Block Erase, Cryptographic Erase, 如SSD不支持block erase則SSD需自動執行Secure erase或最基礎的復寫(Clear)
擦除完成需要有"比對 VERIFY”,才可保障安全性。
? 第38頁說明NVMe 硬盤擦除方式,可采用NIST-800-88 Clear一次擦除,參數為固定值00, 但無法擦除特殊區域,NVMe盤如果有支持Secure Erase指令,需要執行該標準。
擦除完成后,需要進行比對Verify至少10%的隨機區域,才能確保有效執行擦除任務。
結論:
Purge是一種命令集,包含Secure Erase, block erase, Cryptographic erase等指令,擦除時間速度相當快,大多幾秒內可以完成,大多數閃存硬盤都有支持Purge指令。
固態硬盤、NVMe硬盤因其特性,需要透過不同擦除標準才能消除渉密信息,傳統的復寫方式有效但是存在一定風險,透過NIST SP-800-88r1發表的官方數據,建議用戶使用”Clear+ NIST-800-88 Purge”的方式更能深度清除敏感數據,也可以使用通過認證的SUM-4120, U2E-W600, UGT-1600擦除工具,輕松完成擦除任務。
數據來源: NIST技術研究院 http://dx.doi.org/10.6028/NIST.SP.800-88r1
