因此,SSD 是基于内存的,因此是固态的,这意味着它们没有像普通旋转硬盘那样的机械部件。这会对清理空闲磁盘空间的需求产生什么影响?是否会不必要地增加驱动器的磨损?如果是内存,一旦你用任何东西覆盖,旧数据就会消失。不过,这听起来好得令人难以置信。
如果您不明白我的意思,我指的是覆盖空磁盘空间以确保其中的任何数据都无法恢复。执行此操作的工具位于 wipe 和 secure-delete 软件包中。擦除由 nautilus 通过 nautilus-wipe 软件包实现。
答案1
我建议阅读此 Security.SE 答案(以及最后的链接)。
确实,覆盖内存扇区将会擦除它,而不会产生任何旧机械磁盘的重影,但这些磁盘的控制器具有各种延长寿命的功能,可以使物理“扇区”远离操作系统。
例如,许多现代磁盘会保留一部分(最多 20% 的物理大小)用于磨损均衡。由于这一切都由磁盘在后台处理,因此这可以防止您真正清除所有内容。您可能通过多次写入就可以获得所有内容,但如果不进行逐个芯片的分析(坚定的攻击者可能会这样做),则很难保证这一点。
正如其他人之前所说的那样,如果您想要安全,那么您需要从安全开始:
- 购买硬件加密的驱动器。
- 使用全盘加密。
不管哪种情况,阻止输入正确密钥都是小菜一碟,如果不使用耗时的破解技术,数据将无法使用。此外,擦除加密磁盘将至少删除约 80% 的数据(数学家可能会反驳这一点),这使得解密变得更加困难。
保证 SSD 安全擦除的唯一方法就是将其销毁。
答案2
使用“SED”(自加密驱动器) 技术:
保证 SSD 安全擦除的唯一方法就是将其销毁。
虽然这通常是正确的,但最新一代的 SSD可信计算组织‘Opal 2.0‘透明 AES-256 加密页面(存储元素),当页面不再需要或超出“磨损”(重写)容忍度时,丢弃该密钥。
三星 > 首款 3D 垂直 NAND SSD > SED 技术
在不影响性能的情况下保护宝贵的数据
当您携带笔记本电脑外出时,使用 850 PRO 的 SED 技术可以保护您的 PC 硬件和个人数据。该驱动器包含一个基于硬件的 AES-256 位全盘加密引擎,可保护您的数据,而不会降低性能,而基于软件的加密通常会遇到这种情况。
850 PRO 的高级安全性符合 TCG™ Opal v2.0 标准,保护 PSID,并与 Microsoft® eDrive IEEE® 1667 协议兼容。此外,您可以使用加密擦除服务擦除或初始化数据。
ComputerWeekly > SED .. 硬盘加密安全领域中保守得最好的秘密
SED 是一种自加密硬盘,其电路内置于磁盘驱动器控制器芯片中,可自动将所有数据加密到磁性介质中并解密介质中的所有数据。所有 SED 从出厂时起就一直加密,其性能与其他硬盘一样,加密过程对用户完全透明或不可见。
笔记:虽然可以使用正确的工具(以及足够的耐心)擦除 HDD,但 SSD 会保留旧数据未使用/丢弃的页面。除非您使用全盘(或至少是主目录)加密,否则这是一个重大的安全风险(对于 SSD 而言)。
这是我在主要台式电脑和笔记本电脑上所使用的。