净化 Micron® 1100 SSD,现已通过 KrollOntrack 验证
几年前,我们在 M600 客户端 SATA SSD 上实现了对净化过程的第三方验证。现在,我们用美光新推出的客户端 SATA SSD 1100——这一较为先进的基于 3D NAND 的客户端 SSD,重复了这一验证。我们与 KrollOntrack 的专家签订了合同,以验证当使用 Storage Executive 软件中的“净化驱动器”功能时,可以成功消除 SSD 上的所有用户和系统数据。
这看似是些琐事,但对于存储的数据具有重要价值且应受到保护的应用,这种净化过程可能至关重要,因为数据属于专有、私有或绝密数据。遗憾的是,SSD 的净化过程带有一些历史包袱,值得重新审视。
2011 年,加州大学圣地亚哥分校 (UCSD) 研究人员发布了一份研究报告,称当执行“安全擦除”命令时,许多固态 NAND 闪存设备无法完全擦除介质。毋庸置疑,当时确实有些产品未能通过这一操作,但我们知道美光 SSD 不在其中。也就是说,据我所知,这项研究的真正要点在于,对于 HDD 来说行之有效的数据净化方法对 SSD 往往效果不佳。
数据净化,传统方法
当我们的首款 SSD 还处于概念阶段时,美光就已经意识到了这一点。虽然 SSD 被设计为 HDD 的插入式替代品,但接口背后的技术十分不同,正确的擦除方法完全不同。对于 HDD,用全 0 模式覆盖数据是完全合法的方法,但对于 SSD 不是有效的方法。对于基于 NAND 闪存的 SSD,从介质中清除数据的正确方法是对设备上 NAND 闪存阵列中的每个元素执行块擦除。
不是覆盖。这是真正的介质擦除。每个目标存储元件被升高到擦除电压(显著高于标准程序电压),然后该信号会被降至零电位,不会留下之前信号的任何痕迹。之后,存储元件就处于随时可以用主机提供的新数据编程的状态。事实上,一旦完成,作为单元的驱动器现在处于我们所知的“开箱即用”或 FOB 的性能状态。在物理上,每个单元将被读回为 1,但实际上,驱动器将“空”单元视为逻辑 0,并将这些单元解释为逻辑 0,从而满足安全擦除单元的要求。也就是说,整个用户空间充满了 0。
我们应该注意,安全擦除行为与当主机向驱动器发送“净化块擦除”命令时我们的行为完全相同。“净化块擦除”在较新版本的 ATA 命令集 (ACS) 中实现,以明确描述以块方式存储数据的任何存储设备的数据净化命令,如 NAND 闪存。根据新规范,HDD 有单独的命令,称为“净化覆盖擦除”。因此,HDD 和 SSD 的擦除方法明显不同。
“安全擦除单元”和“净化块擦除”操作之间的这种等效性可能并非在所有 SSD 制造商中都普遍存在。没有任何规范要求它们应相同。虽然我们认为这是最佳实现方式,但它并不是规范允许的唯一方式。
在固态硬盘中执行此操作的好处就是速度快。我们不需要像 HDD 那样以串行、逐位方式擦除。我们可以同时在许多块上执行 BLOCK ERASE,以便于能够在一分钟左右“净化”1TB 驱动器。其他 SSD 容量也会随之增减。
而且顺便说一下,您可以重复使用驱动器!不再需要研磨机或焚烧炉。不再需要折叠、旋转或报废。重新部署设备,甚至将其捐赠给当地小学,而不必担心数据泄露导致重大损失!
数据净化是现代信息技术中十分重要的概念,其中存储数据的安全性至关重要。美光 SSD 可帮助快速轻松地完成此过程。正在寻找有关美光 SSD 安全性的更多信息? 请访问我们的存储数据安全页面。
