Data borttagnings processer för en solid state-hårddisk

Artikel Sammanfattning: i den här artikeln beskrivs industri standard metoderna för disk sanering för solid state-hårddiskar (SSD).

Metoder för disk sanering för solid state-hårddiskar

I den här artikeln avser termen "disk sanering" processen att ta bort all data på lagrings enheten så att det är omöjligt att återställa den.

Det finns för närvarande tre konventionella metoder för att sanera SSD-enheten. Dessa tre metoder gäller för sanering av en hel fysisk disk, men inte specifika filer eller mappar.

• ATA Secure Erase -den inbyggda SSD-programvaran har en inbäddad kommando uppsättning som skriver över alla data på SSD-enheten. Det här kommandot kan hanteras av program vara som körs i en startbar miljö.
• Kryptografisk radering -på själv krypterings SSD kan krypterings nyckeln ändras eller raderas, vilket innebär att alla krypterade data blir oläsbara och därför inte går att återskapa.
• Avförstöring av media – avdelningen på försvars standarder godkänner den här metoden om den är kompatibel med specifika rikt linjer.

Det bör noteras att sanerings metoder för spindel hård diskar inte gäller för SSD-enhetens.

Använda ATA Secure Erase för solid state-hårddiskar 

Det här är en gemensam sanerings metod för icke-krypterade SSD. Den är utformad för att sätta enheten i ett RAW-tillstånd genom att skriva över varje bit av data som en nolla. Kommando uppsättningen finns i SSD-programvaran och hanteringen av processen utförs av program vara som fungerar i en startbar miljö på en USB nyckel.

Dell rekommenderar inte någon program vara som kan utnyttja denna process, men du hittar lite användbar information om ämnet på https://en.wikipedia.org/wiki/Data_erasure 

Använda kryptografisk radering på en Självkrypterande enhet

På en Självkrypterande hård disk (SED) lagras krypterings nyckeln i ett litet lagrings utrymme på enheten, och SED interna maskin varan krypterar och dekrypterar inkommande och utgående data. Åtkomst till enheten sker via antingen verifiering av program vara före start eller ett BIOS-lösenord.

Med program varan för krypterings hantering kan en system administratör ta bort och återskapa den krypterings nyckel som finns i SED, vilket innebär att tidigare skrivna data inte kan tolkas och därför inte kan återställas på ett säkert sätt. Precis som med ATA Secure Erase är enheten kvar i ett RAW-tillstånd och en ny nyckel genereras i enheten.

Använda en ugn eller fragmentering för att förstöra enheten

Produkter finns tillgängliga som förstör SSD-Media genom smältning eller fragmentering. Det här är den enda metoden för SSD-sanering som godkänts av Förenta staternas skydds ministerium och den nationella säkerhets byrån. DOD/hälsolands standarden för smältnings SSD kräver en licensierad ugn som klassats vid 1 600 grader Celsius. DoD-/hälsoenhets standarden för fragmentering av SSD-Media kräver att fragmenten reduceras till mindre än 2 millimeter i kantens längd med hjälp av CSS en.

Mer information om DoD/hälsospråke-kompatibel för SSD finns på webbplatsen för nationella säkerhets hälso tillstånd: Vägledning för medie förstörelse .