答案1
由于问题在于你无法控制数据的物理位置,因此似乎有一种方法是填充磁盘。在 Linux 中,你可以这样做
dd if=/dev/random of=/dev/sd* (where * is your device system ID a,b,c..).
这样,您就写入了整个磁盘。但我对“备用”扇区不是 100% 确定。
答案2
我建议进行良好的风险分析。
- 最重要的数据是什么?
- 有人想把它弄出来吗?
从 SSD 加载已擦除(覆盖)的数据并非易事。一般新买家不会尝试。如果不是非常非常重要的东西(军事机密?包含个人信息的大型数据库?会让人丧命的东西?),我不会比普通擦除/格式化更在意(但不是快速格式化)。
dd我会wipe使用或数据库管理系统(擦除 live cd)。原始研究论文中明确指出,多次迭代会减少可恢复的数量。
单次dd数据不会破坏那么多,但例如使用 DBAN 进行 25 次迭代就会破坏大部分数据。
未来:如果你想将秘密数据保存到 SSD,我建议尽可能使用全盘加密。这样,恢复数据就不是什么大问题了,前提是你的加密密码足够长。
答案3
Intel 的 SSD 工具箱(2.0 版及以上)中有一个工具,可让您真正安全地擦除 SSD。我不确定它是否只适用于 Intel。
但是,该工具内置了一些额外的保护措施。它不能是启动驱动器,也不能在驱动器上有任何分区(因此您必须删除分区)。它们描述得相当清楚在手册中(下载 PDF 手册),大约第 20 页左右。
编辑*。此外,您可以使用 Linux 启动驱动器或磁盘,然后按照以下步骤操作这里发出 ATA 安全擦除命令。(它是驱动器本身内置的命令)。
请记住,那篇 lifehacker 文章还涉及那些从驱动器中拆焊并物理移除闪存芯片的人,以及创建和编程自己的控制器以直接从微芯片中读取数据的人。
由于它会彻底破坏驱动器,所以没有多少人会这样做来找出您可能在浏览器缓存中访问过的网页……
如果您拥有如此重要的数据,您可以用锤子毁掉该驱动器,然后购买一个新的驱动器,并将其退回。