因此,其他问题中已经提到,您不能使用与擦除普通硬盘相同的工具来擦除/安全擦除 SSD。这有两个原因,第一,如果您经常这样做,可能会磨损驱动器,第二,它实际上无法覆盖旧数据。我理解第一个原因是它与 TRIM 和“磨损均衡”等有关,但第二个原因我不明白。无论如何,假设上述情况,您会使用什么来安全擦除 SSD?
答案1
老实说,我不认同这两个前提。
首先,我不确定定期是什么意思,但我无法想象频繁地擦除 SSD 会使其磨损。我有几个带有 SSD 驱动器的系统,我每天都会使用它们,其中一些我偶尔会擦除。
其次,我认为使用dd
或dc3dd
擦除 SSD 没有任何问题。如果担心磨损均衡算法会在“备用”扇区中留下数据,那么运行几次应该就可以了。多少次运行是“安全的”当然是一个见仁见智的问题。
受到推崇的:
dc3dd wipe=/dev/sdX
其中 sdX 是驱动器(例如 sda、sdb、sdc)。您还可以指定 pattern=HEX(将十六进制值写入输出的每个字节)textpattern=TEXT(将字符串 TEXT 重复写入输出)
交替:
您可以使用 dd 爆破一个充满零(快速)或随机或半随机数据(更安全)的驱动器,如下所示:
sudo dd if=/dev/zero of=/dev/sdX
其中 sdX 是驱动器(例如 sda、sdb、sdc),将 /dev/zero 更改为 /dev/random 或 /dev/urandom 将更改为用随机数据而不是零填充
笔记:我读到了一些测试结果,表明 dc3dd 工具可用于各种取证任务(例如,磁盘映像或擦除媒体以供重复使用)。
在针对 dc3dd 版本 7.0.0 运行的所有测试案例中,所有可见扇区均已成功覆盖。HPA 隐藏的扇区(FMP-03-HPA 和 FMP-03-DCO-HPA)也已覆盖;但是,DCO 隐藏的扇区未被删除(FMP-03-DCO 和 FMP-03-DCO-HPA)。根据设计,该工具不会删除主机保护区 (HPA) 或 DCO。但是,使用的 Linux 测试环境(Ubuntu 10.04 LTS)会自动删除测试驱动器上的 HPA,从而允许工具覆盖 HPA 隐藏的扇区。
测试用例来源:美国国家标准与技术研究所执法标准办公室为美国国家司法研究所进行的。
我使用的版本是7.1.164