我使用 Active Kill Disk 擦除了硬盘,这需要相当长的时间。我在 SSD 上运行了 Samsung Magician“安全擦除”,几乎立即完成。这是正常的吗?他们只是更改了用于加密/存储数据的密钥吗?原始密钥能否以可以从常规硬盘中恢复数据的方式恢复/还原?
答案1
驱动器上的数据始终使用 AES-256 加密。无法禁用它。这意味着,您尝试调用安全擦除之前的所有数据只有在您可以解密的情况下才有意义。
该密钥本身受密码保护。默认情况下不分配密码,密钥会自动使用。这意味着闪存芯片上的实际数据是加密的,对黑客来说毫无用处。但是,如果您通过常规 SATA 接口读取数据,数据就会被解密。
如果你丢弃此密钥(例如创建一个新密钥)或通过调用安全擦除磁盘上的数据仍然存在。但对于没有加密密钥的人来说,它仍然是无法使用的垃圾。
因此我们来回答你的问题:
是的,安全擦除可以非常快。它只需丢弃一个密钥。它可能会执行其他操作,例如重置内部表,但它应该几乎立即完成。
答案2
安全擦除后,所有数据将归零。安全擦除的工作原理是向 SSD 发送电压尖峰,从而将所有 NAND 归零。
据金士顿称,安全擦除满足法律要求并抵御实验室级别的攻击因此至少对于大多数用户来说它是不可恢复的。
编辑:我见过几个类似的问题/答案,都声称 SE 是通过更改加密密钥来完成的,但事实并非如此。
每金斯顿:
当针对正确支持该命令的 SSD 内置控制器发出 ATA 安全擦除 (SE) 命令时,SSD 控制器会将其所有存储单元重置为空(释放存储的电子) - 从而将 SSD 恢复为出厂默认设置和写入性能。正确实施后,SE 将处理所有区域,包括一半的受保护存储服务区域。
和三星
安全擦除通过擦除所有单元中的数据(通过将其更改为 FF 状态)永久销毁 SSD 上存储的所有数据。此外,如果 SSD 的性能或操作出现问题,安全擦除还提供了一种将 SSD 重置为出厂默认状态的方法。
安全擦除将所有 NAND 单元清零。