我打算使用nvme-cli使用命令安全地擦除我拥有的 NVMe SSD sanitize。我在网上看到的大多数示例看起来都像这样:nvme sanitize /dev/nvme0n1 -a 2,/dev/nvme0n1您要清理的 NVMe 在哪里,以及-a要使用的清理操作类型。我对这些可能a值之间的差异感到困惑。
这nvme sanitize 手册页对可能采取的行动进行了描述,但我不确定我是否理解其中的区别。
-a <action>::
--sanact=<action>::
Sanitize Action:
000b - Reserved
001b - Exit Failure Mode
010b - Start a Block Erase sanitize operation
011b - Start an Overwrite sanitize operation
100b - Start a Crypto Erase sanitize operation
问题:
这些操作(块擦除清理操作、覆盖清理操作和加密擦除清理操作)之间有什么区别,哪一个最安全?
我见过的大多数示例都指定一个整数作为选项的值
-a(即-a 2,-a 1等),而不是手册页中列出的值(-a 010b,-a 011b等)。手册页中的值 1、2 等对应什么?
答案1
该b数字是位数(二进制表示法),因此以下值是表示同一事物的等效方式:
- 001b, 1, 0x01
- 010b, 2, 0x02, 0x2
- 011b, 3, 0x03, 0x3
- 100b, 4, 0x04, 0x3
这些操作描述如下:
- 块擦除 - 介质上的低级块擦除(物理擦除 NAND 块)
- 加密擦除 - 更改媒体加密密钥
- 覆盖 - 使用数据模式进行覆盖(由于耐久性问题,对于基于 NAND 的 SSD 来说并不好或不推荐)
上述信息是在以下消毒模式说明中找到的: NVMe 技巧和窍门 ww46'18 rev2 作者:Jonmichael Hands,“英特尔数据中心 SSD 战略规划师/产品线经理”。