我已经在我的 500GB Samsung SSD 850 EVO 上运行了几次安全擦除操作,使用Linux ATA wiki 上描述的过程只需几秒钟即可完成:
linux-203v:~ # time hdparm --user-master u --security-erase foo /dev/sdb
security_password="foo"
/dev/sdb:
Issuing SECURITY_ERASE command, password="foo", user=user
real 0m2.745s
user 0m0.001s
sys 0m0.003s
擦除后,在十六进制编辑器中查看时,驱动器确实完全是空白的。
这是正常的吗?驱动器真的这么快就擦除了所有 NAND 单元吗?
答案1
需要知道的一件事是,数据永远不会“明文”存储在 SSD 中,因为存储随机数据(而不是许多文件中自然存在的长串零和一)对 SSD 的耐用性和可靠性有好处。较旧的 SSD 使用 LSFR,但大多数(所有?)较新的 SSD 都使用 AES 加密来随机化数据。如果您不设置密码,SSD 仍然是加密的,但密钥是“公开可用的”。
有关更多信息和来源,请参阅 Journeyman Geek 的回答为什么我的 SSD 会在内部加密数据,即使没有设置密码?
要安全擦除,删除加密密钥就足够了,而且几乎是即时的。还将对所有扇区进行 TRIM,以实现磨损均衡,这需要 3 秒钟。
当您检查扇区确实为空白时,它们很可能甚至没有被读取,从控制器的角度来看没有必要,因为您告诉它对它们进行 TRIM,因此它知道它们是空白的。
答案2
是的,这很正常。
机械磁盘需要一次转到磁盘上的每个扇区,并使用随机数据位覆盖先前的数据。
SSD 只需大致同时向各个扇区发送擦除命令即可,结果同样如此。
此功能内置于 SATA 接口,但不同的驱动器以不同的方式支持它。