我的问题是关于 SSD 清理的。
据我了解,使SSD数据无法恢复的普遍接受的程序是这样的:
- 全盘加密
- 标准格式
- 第二次全盘加密
- 第二种格式
我的问题是,加密之前进行安全擦除是否会影响数据的可恢复性:
- 制造商安全擦除
- 全盘加密(Bitlocker)
- 制造商安全擦除
- 第二次全盘加密(Bitlocker)
- 制造商安全擦除
如果答案是数据更有可能被恢复,您能否解释一下为什么先加密驱动器会有所不同。
谢谢
答案1
(我不知道所述程序是否是普遍接受的程序,它可能有点过度,但不是一个坏的解决方案。不幸的是,它不是万能药)
关于 SSD 存储和擦除,有几件事需要了解 -
如果要正确执行此操作,则需要确保在使用磁盘之前进行加密。在使用磁盘后加密数据可能会留下残留痕迹(见下文)
如果您可以使用制造商安全擦除功能,那么这是一个好主意,如果您从一开始就没有使用 bitlocker 或同等产品,则可以在一定程度上实现上述 (1)。问题是,一些制造商的加密和安全擦除功能已知被破坏。不过,如果可以的话,还是值得一试的。
从 SSD 擦除数据存在一个不明显的问题 - 目前的 SSD 有一个很大的隐藏空间区域,无法通过 SATA 接口直接访问 - 在某些情况下,曾经可以访问,但没有特殊工具则无法访问。(这与过度配置有关,因为单元最终会损坏。磨损均衡在“幕后”分配数据 - 从而使驱动器使用寿命更长而且还允许数据隐藏在操作系统的控制之外。多次全盘覆盖可以帮助到达这些重新映射的区域,但很可能一些单元被标记为坏的,但如果有人非常想要这些数据,仍然可以读取/部分读取。
我想说的是,如果你想保护价值不到几万美元的数据不被对手窃取,制造商擦除和/或将随机数据一次性写入磁盘就足够了。如果数据价值不菲,你应该在上述流程之后进行物理安全销毁。(即,在某个时候,有人可能会给你开一张支票,金额足以让你把数据卖给他们——恢复数据的成本应该与他们这样做的成本相平衡)