artifex Asked: 2013-06-03 14:08:43 +0800 CST2013-06-03 14:08:43 +0800 CST 2013-06-03 14:08:43 +0800 CST 如何有效销毁 SSD?[复制] 772 销毁 SSD的可重复方法是什么?例如,如果我打开它,我可以取出哪个部分并销毁数据(如何识别实际的“存储单元”)? 案例 1. 想要合理确定其数据不容易恢复的普通用户? 情况 2. 考虑数据是敏感的并且驱动器已经加密。要求是数据应该永远不可恢复,这意味着加密本身不足以满足要求。 意图:与其机械对应物相比,SSD 是电子的,因此问题的答案如何销毁硬盘?不适用,因为它们存在内在差异。我完全赞成根据这个问题更新原始问题(使其成为规范),然后将其作为副本关闭。 security 6 个回答 Voted Best Answer Matt Simmons 2013-06-03T16:42:50+08:002013-06-03T16:42:50+08:00 因此,已经对此进行了一些研究。 SSD 研究人员 Michael Wei、Laura M. Grupp、Frederick E. Spada 和 Steven Swanson 介绍了论文“可靠地从基于闪存的驱动器中擦除数据”(PDF 警告),引述: ...我们的结果得出三个结论: 首先,内置命令是有效的,但制造商有时会错误地执行它们。 其次,覆盖 SSD 的整个可见地址空间两次通常(但并非总是)足以清理驱动器。 第三,现有的针对单个文件清理的面向硬盘驱动器的技术都不适用于 SSD 简单地擦除闪存驱动器不起作用(或加密它并丢弃密钥)的原因是闪存控制器实现了一个“闪存转换层”(FTL),它抽象了闪存芯片上数据的物理位置来自计算机用来引用磁盘上数据位置的逻辑块寻址 (LBA)。 FTL 带来的主要好处是能够在芯片上拥有比 LBA 更大的空间——换句话说,您可以拥有一个带有 128GB 闪存芯片的闪存驱动器,但由于 FTL,它仅报告 120GB。这样做是为了延长驱动器的使用寿命,并有助于磨损均衡。这种供应不足的情况很常见(如果您查看当今市场上的大多数 SSD 驱动器,您会发现它们的容量接近但不是 2 的幂 - 它们包含功率-of-two 数量的闪存芯片,但少报以增加寿命)。 这样做的副作用是,如果你有一个 120GB 的驱动器并用 120GB 的零覆盖它,仍然有 8GB 的闪存芯片保存旧数据,可以通过独立于 FTL 的电提取它们来恢复。所以有必要擦除两次(通常,正如文章中提到的那样,即使这样并不总是适用于特别奇怪的控制器)。 因此,闪存芯片的物理破坏成为目前保证数据不可访问的唯一方法。 Chopper3 2013-06-03T14:18:45+08:002013-06-03T14:18:45+08:00 把它们烧掉——说真的,任何旧火都可以,甚至是烧烤。 Rory Alsop 2013-06-03T15:08:03+08:002013-06-03T15:08:03+08:00 我们在 Security Stack Exchange 上对此有一个非常规范的答案。如此之多以至于它导致了我们有史以来最热门的博客文章之一:http ://security.blogoverflow.com/2012/02/qotw-18-how-can-we-destroy-data-on-a-hard -驾驶/ 该帖子包括一系列操作,包括消磁、销毁、手动拆卸、分解、焚烧、粉碎、切碎、熔化、电扰动和我最喜欢的操作: 肆意破坏 但实际上,SSD 最简单的选择是将整个设备作为加密卷,当你想擦除它时,只需丢失密钥即可。那时它实际上是随机数据。 ewwhite 2013-06-03T14:15:39+08:002013-06-03T14:15:39+08:00 在某些情况下,仅软件方法可能还不够,具体取决于您的要求。(例如,加密算法可能会在未来某个时候被破解) 不过,您可以很容易地撕碎 SSD 内部的 PCB。这假设您不打算再次使用该驱动器。 我们使用的方法是使用媒体分解器将磁盘送去销毁。真的... :) 有一个审计跟踪,我们向客户提供跟踪信息。也许这对您的情况来说太过分了,但这是一种选择。 这是单个 SSD 还是 RAID 阵列的成员?如果您需要重新使用作为 RAID 成员的设备,我认为还有一些其他选项取决于所使用的 RAID 技术。 dmourati 2013-06-03T15:08:33+08:002013-06-03T15:08:33+08:00 大锤。奇怪的治疗。一个很好的打击,它的吐司。 Fred 2013-06-03T17:09:19+08:002013-06-03T17:09:19+08:00 抱歉,这是销毁 SSD 上用于旋转磁盘的数据的最快和最安全的方法。 http://www.youtube.com/watch?v=yd_O7-rqcHc
因此,已经对此进行了一些研究。
SSD 研究人员 Michael Wei、Laura M. Grupp、Frederick E. Spada 和 Steven Swanson 介绍了论文“可靠地从基于闪存的驱动器中擦除数据”(PDF 警告),引述:
简单地擦除闪存驱动器不起作用(或加密它并丢弃密钥)的原因是闪存控制器实现了一个“闪存转换层”(FTL),它抽象了闪存芯片上数据的物理位置来自计算机用来引用磁盘上数据位置的逻辑块寻址 (LBA)。
FTL 带来的主要好处是能够在芯片上拥有比 LBA 更大的空间——换句话说,您可以拥有一个带有 128GB 闪存芯片的闪存驱动器,但由于 FTL,它仅报告 120GB。这样做是为了延长驱动器的使用寿命,并有助于磨损均衡。这种供应不足的情况很常见(如果您查看当今市场上的大多数 SSD 驱动器,您会发现它们的容量接近但不是 2 的幂 - 它们包含功率-of-two 数量的闪存芯片,但少报以增加寿命)。
这样做的副作用是,如果你有一个 120GB 的驱动器并用 120GB 的零覆盖它,仍然有 8GB 的闪存芯片保存旧数据,可以通过独立于 FTL 的电提取它们来恢复。所以有必要擦除两次(通常,正如文章中提到的那样,即使这样并不总是适用于特别奇怪的控制器)。
因此,闪存芯片的物理破坏成为目前保证数据不可访问的唯一方法。
把它们烧掉——说真的,任何旧火都可以,甚至是烧烤。
我们在 Security Stack Exchange 上对此有一个非常规范的答案。如此之多以至于它导致了我们有史以来最热门的博客文章之一:http ://security.blogoverflow.com/2012/02/qotw-18-how-can-we-destroy-data-on-a-hard -驾驶/
该帖子包括一系列操作,包括消磁、销毁、手动拆卸、分解、焚烧、粉碎、切碎、熔化、电扰动和我最喜欢的操作:
肆意破坏
但实际上,SSD 最简单的选择是将整个设备作为加密卷,当你想擦除它时,只需丢失密钥即可。那时它实际上是随机数据。
在某些情况下,仅软件方法可能还不够,具体取决于您的要求。(例如,加密算法可能会在未来某个时候被破解)
不过,您可以很容易地撕碎 SSD 内部的 PCB。这假设您不打算再次使用该驱动器。
我们使用的方法是使用媒体分解器将磁盘送去销毁。真的... :) 有一个审计跟踪,我们向客户提供跟踪信息。也许这对您的情况来说太过分了,但这是一种选择。
这是单个 SSD 还是 RAID 阵列的成员?如果您需要重新使用作为 RAID 成员的设备,我认为还有一些其他选项取决于所使用的 RAID 技术。
大锤。奇怪的治疗。一个很好的打击,它的吐司。
抱歉,这是销毁 SSD 上用于旋转磁盘的数据的最快和最安全的方法。 http://www.youtube.com/watch?v=yd_O7-rqcHc