背景故事:大约一年前,我买了一台 Silicon Power Ace A56 256GB SATA SP256GBSS3A56B25。4 个月后,它突然进入 Satafirm S11 模式,这意味着我无法从它启动系统,计算机看不到它,它在 BIOS 中显示为 Satafirm S11。最后,使用制造商网站上的软件,我设法修复了它 - 它又恢复正常了,Windows 可以识别它,我可以在那里移动文件,等等。但结果我的所有数据都丢失了,或者至少无法访问。
但根据互联网上的一些信息,这种 satafirm 问题随时都可能再次发生,因为这种 SSD 类型的微控制器会导致这种情况。我真的无法重新安装系统并继续使用它,否则可能会再次丢失数据并不得不再次修复它。这就是我想退货并获得退款的原因。
但要做到这一点,我需要进行安全擦除。那是因为我不确定数据是否真的丢失了,也许它就在那里,很容易被访问,包括我的密码和其他任何在那里的东西,而我只是没有合适的技术技能来做到这一点。我无法使用制造商的软件 SP Toolbox 进行擦除,因为出于某种原因,它会忽略我的 SSD,根本看不到它。我使用 EaseUS Partition Master 擦除了几次,甚至用大视频文件填满了磁盘以覆盖以前的数据,但那是在我了解到它对 SSD 没用(?)之前,因为它们的工作方式,实际上对它们有点坏。并不是说我再也关心磁盘的健康状况了,因为我想摆脱它,但还是。
然后我使用 Recuva 检查 SSD 上是否还有剩余内容。Recuva 一直找到相同的 32 个文件,其中 8 个被列为不可恢复,而其他“未删除”的文件之一是 $BadClus,大小为 250Gb,几乎与磁盘大小完全相同。我阅读了许多关于它的帖子,但仍然不明白 - 这是什么意思?这个 BadClus 怎么会这么大,更重要的是,我的数据(如密码)可以从中恢复吗?如果我尝试恢复它会发生什么?其他“未删除”文件是什么意思,可以从中检索什么(我附上了 Recuva 的屏幕截图)?也许有一种方法可以删除它们而不恢复?我的 SSD 到底是否足够安全擦除?如果没有,我该怎么做才能完全擦除它?
提前致谢。
答案1
我的 SSD 是否已足够安全地擦除?如果没有,我该怎么做才能将其完全擦除?
不幸的是你无法知道。
不要依赖 SSD 的安全擦除。任何擦除和覆盖策略都只会影响 SSD 固件向计算机显示的扇区。外部可见的扇区池(通过逐个复制 SSD 获得)只是整个内部扇区池的一部分。
在安全擦除期间,SSD 的剩余扇区在外部不可见,是一个黑匣子。
传统的旋转硬盘在其 SMART 数据中显示扇区替换。这显示了无法访问的存储范围以及可能的攻击者可以恢复的数据量。旋转硬盘中的扇区替换是由故障引起的。
然而,在 SSD 中,扇区(或任何内部管理单元)的替换不是一个错误 - 而是一个功能!
扇区、块会根据用途定期重新映射。因此,可能包含敏感信息的不可访问存储空间的维度要高得多。
如果您有疑问,请物理销毁您的存储,包括硬盘,除非您从一开始就使用软件加密。硬件加密是可疑的,不值得依赖。
答案2
然后我使用 Recuva 检查 SSD 上是否还有剩余文件。Recuva 一直找到相同的 32 个文件,其中 8 个被列为不可恢复,其他被列为“未删除”的文件之一是 $BadClus,大小为 250Gb,几乎与磁盘大小完全相同。
这些都是 NTFS 文件系统文件。有些大小“毫无意义”,例如 $Badclus 是一个“稀疏文件”,并且是整个卷的大小。您当前看到的文件和 Recuva 发现的文件都写入驱动器后SATFIRM 修复。
要查看数据是否保留,如果屏幕截图毫无意义,您通常会使用磁盘编辑器并快速浏览“表面”。除了 NTFS 系统文件外,您应该看不到任何内容,只有零。
您用来处理 SATAFIRM 问题的工具擦除了固件级别转换器 (FTL)。数据恢复实验室可能仍然能够获取数据,假设驱动器不是“自加密”(SED)且加密密钥未“重置”。这还取决于确切的 SSD 型号以及 PC3000 数据恢复工具是否支持该型号。
使用制造商安全擦除工具使全部数据无法恢复。
顺便说一句,SATAFIRM 是 Phison 固件在遇到问题时自行切换的一种保护状态/模式。一种“恐慌”或“安全”模式。
答案3
如果没有,我该怎么做才能将其彻底删除?
考虑到现在 256GB SSD 的价格(15 美元?),我只会考虑物理破坏。
您可以使用角磨机,但有点危险;-)
任何锤子都可以;只需打破塑料外壳,然后粉末来自电子芯片或者微小部件。
没有人能够从中重建任何数据。
当然,请注意您的手指和眼睛,以尊重环境的方式处理这些垃圾。还有更多免责声明...