Это нормально для безопасного стирания на SSD Samsung, чтобы занять всего несколько секунд?

4774
bwDraco

Я выполнил несколько операций безопасного стирания на 500GB Samsung SSD 850 EVO, используя процедуру, описанную в вики Linux ATA, и это займет всего несколько секунд:

linux-203v:~ # time hdparm --user-master u --security-erase foo /dev/sdb security_password="foo"  /dev/sdb: Issuing SECURITY_ERASE command, password="foo", user=user  real 0m2.745s user 0m0.001s sys 0m0.003s

При просмотре в шестнадцатеричном редакторе после стирания диск действительно полностью пуст.

Это нормально? Действительно ли диск стер все ячейки NAND так быстро?

5
У нас есть один ответ, который говорит, что это так быстро, потому что все написано одновременно, и другой, который говорит, что это потому, что на самом деле это вообще не сделано. Это должен быть один из «основанных на мнении» вопросов. :-) fixer1234 7 лет назад 0
@ fixer1234: Нет, один из ответов просто неправильный (возможно, он будет правильным для какой-то другой марки, но для названной модели реальное поведение не является «основанным на мнении»). Ben Voigt 7 лет назад 0
@ Бен: Если вы знаете, вы можете написать свой собственный ответ. bwDraco 7 лет назад 0
@bwDraco Это уже написано? Ramhound 7 лет назад 0

2 ответа на вопрос

5
Sacha K

Следует знать, что данные никогда не хранятся «в чистом виде» на SSD, поскольку хранение случайных данных (вместо длинных серий нулей и тех, которые естественным образом присутствуют во многих файлах) имеет преимущества для выносливости и надежности SSD. Старые SSD использовали LSFR, но большинство (все?) Более новых SSD используют шифрование AES для рандомизации данных. Если вы не установили пароль, SSD все еще зашифрован, но ключ является «общедоступным».

Для получения дополнительной информации и источников см. Ответ Journeyman Geek на странице Почему мой SSD внутренне шифрует данные, даже без установленного пароля?

Для безопасного удаления достаточно удаления ключа шифрования, и это практически мгновенно. TRIM всех секторов также будет сделан для выравнивания износа, вот что займет у вас 3 секунды.

Когда вы проверяете, что сектора действительно пустые, они, скорее всего, даже не читаются, с точки зрения контроллера нет необходимости, поскольку вы сказали TRIM их, чтобы они знали, что они пустые.

Я уже знаю об этом - я написал лучший ответ на вопрос, на который вы ссылаетесь. bwDraco 7 лет назад 1
Не заметил. Но в основном удаление ключа шифрования: мгновенное, весь диск TRIM: 3 секунды, перезапись всего диска: не сделано, поскольку это бессмысленно. Sacha K 7 лет назад 0
3
music2myear

Да это нормально

Механические диски должны обращаться к каждому сектору на диске по одному и фактически записывать поверх предыдущих данных случайный бит данных.

Твердотельные накопители могут просто более или менее одновременно отправлять команду очистки для каждого из своих секторов, и происходит то же самое.

Эта возможность встроена в интерфейс SATA, хотя разные диски поддерживают ее по-разному.

... а потом, я ожидаю, может быть несколько дешевых дисков, которые ничего не стирают и просто переназначают все сектора в одну пустую ячейку через FTL. grawity 7 лет назад 0
Возможно. Я работаю в работе, которая сейчас ценит безопасность, и мы стираем все диски с помощью mil-spec wipeage, прежде чем уничтожить их (я знаю, что это избыточно), и мы начинаем получать SSD, и поэтому возник вопрос: «Как вы их стираете?» , Есть команды, которые стирают диск, но он требует, чтобы диск поддерживал команду (которую следует назвать ATA, но не все делают). music2myear 7 лет назад 0
Стоит отметить, что, если вы действительно беспокоитесь о данных, которые когда-то существовали на SSD, эти функции стирания действительно эффективны, только если вы также используете FDE. Очевидные причины в том, что SSD имеют дополнительное пространство, чтобы лучше изнашивать элементы, что и как выполняет функция очистки, зависит от самого устройства. Когда эта функция используется, нет гарантии, что она работает правильно, стирает это дополнительное пространство, вам просто говорят, что это происходит. Встроенное шифрование дисков хорошо для использования, но также и для использования FDE, предоставляемого вашей ОС. Ramhound 7 лет назад 1
Стирание всех секторов (как при перезаписи и уничтожении контента) фактически не выполняется для безопасного стирания. Sacha K 7 лет назад 1
Существует несколько способов массового стирания флэш-памяти, но время все равно намного НАМНОГО дольше, чем для стирания одного блока. Невозможно параллельно стереть всю матрицу по причинам энергопотребления. Ben Voigt 7 лет назад 0

Похожие вопросы