假设我将敏感信息存储在 SSD 上,我想在不安全擦除整个驱动器的情况下擦除它。我擦除或覆盖文件。操作系统支持 TRIM,因此包含敏感信息的块被标记为垃圾收集器要擦除。
我预计垃圾收集器需要多长时间才能真正擦除该块?几秒钟?几小时?如果磁盘还没有足够的数据,就永远不会?我知道这会因 SSD 控制器而异,但我甚至不知道预期的数字。任何信息或技术论文的参考资料都将不胜感激。
答案1
为了保存“敏感信息”,您应考虑将时间设置为“永不”。您不仅要担心 TRIM,而且如果某个单元因“磨损”而被替换,则该单元中的数据永远不会被擦除,因为 SSD 驱动器中磨损的单元不会丢失数据,而是变为只读。
如果您有敏感信息,则必须将其存储在加密容器中,并且未加密的版本绝不能驻留在硬盘上。由于现代软件和操作系统的工作方式,经常使用可能包含您正在处理的数据的副本的临时文件,唯一安全的方法是对驱动器进行全驱动器加密,这样就没有空间存储未加密的临时文件。
(PS:如果敏感数据已在未加密的驱动器上,但随后您使用全驱动器加密对驱动器进行加密,您仍然必须将驱动器视为未加密的文本。这是因为一些敏感信息可能位于其中一个只读磨损扇区中,并且启用全驱动器加密无法覆盖这些只读单元。唯一“安全”的方法是加密没有敏感信息的驱动器,然后开始使用它来存储敏感信息仅在那之后已执行完整驱动器加密。