#1 楼
现代固态硬盘使用一种称为SED的技术,该技术可实现即时擦除。它通过透明加密整个驱动器并将密钥保留在驱动器上来工作。然后,仅通过擦除密钥即可实现ATA安全擦除,这会使其余数据立即变得不可读(当然,假定已在该特定存储设备上正确实现了该数据)。专门引用两分钟的原因是因为它是ATA协议可以报告的最小值。评论
值得注意的是,这种技术仅在原始密钥正确且随机选择的情况下才有效。并非总是如此。
–Agent_L
18年4月9日在14:19
@Mindwin那表示旧版本的hdparm人为地将安全擦除限制为2个小时。在页面的前面,它说:“一个1TB的硬盘可能需要3个小时或更长时间!”
–jaxad0127
18年4月9日在19:35
@Agent_L至少对于Opal标准,要求使用HWRNG生成密钥。
–森林
18年4月10日在1:01
@forest在很多情况下,产品出厂时都带有全零密钥。除非另有证明,否则应假定到达时的SSD初始化不良。仅仅因为存在需求并不意味着制造商成功地实施了该需求,就必须进行审核以证明其需求。
–Agent_L
18年4月12日在8:08
@forest AFAIR几年前,就在Opal之后。蛋白石是一套规格。一个人可以尝试实现它们,但总会失败。有Opal测试用例,但没有认证,因此您甚至无法寻找带有Opal TCG证书的ssd。确保唯一的方法是在到达时重新初始化驱动器。
–Agent_L
18年4月26日在9:14
评论
既然您提到使用VeraCrypt加密驱动器:实际上,Seure Wipe的实现与忘记了VeraCrypt密码短语的实现完全相同。无需删除即可使数据变得不可读。该驱动器只是“忘记了”其密钥。两秒钟更像它。但是,ATA规范中的驱动器以分钟为单位指定了驱动器估算安全擦除所需时间的字段。这是大多数介质旋转时的回溯。