擦除顾名思义就是通过复写的方法盖过去原本的数据,复写越多次数据基本上就没办法被恢复,就如同美国规定的DoD-5220就是复写3-7次,分别写入00, 11,数次随机数,国家保密局规定的BMB21-2009, 就是复写6次,复写逻辑基本一致,说到这里干货来了,身为技术狗的我,当然知道这些复写方法仅适用在机械硬盘与SAS服务器硬盘,因为SSD/M.2除了有一般用户使用的数据区外,还会有缓存区、备份区、暂存区、坏道区,传统的擦除技术都没办法擦除数据区以外的数据。
查了下资料NIST协会根据SSD的特性,严格的规范出擦除流程,分为2种擦除方式,1. NIST-800-88 Clear与2. NIST-800-88 Purge(安全抹除)
1. NIST-800-88 Clear相当于一次完整复写,将户使用区域复写00,将用户的使用区域全部填充完一遍。
2. NIST-800-88 Purge(安全抹除)是透过对SSD主控下命令的方式进行复写,包含非用户使用区,简单来说就是对SSD做恢复出厂设定,擦除时会将数据进行加密,类似AES的算法,因此即使数据被挖出来,也会因为加密而无法解开,算是一种相当严格且谨慎的擦除方式,也因为是下命令方式,速度非常快,约15-30秒就可完成。
