如此快速地格式化Mac SSD驱动器-真的有效吗？

15

我按照此处的说明在MacBook Pro上擦除500 GB SSD驱动器：

如何重新安装macOS

我在安全选项下选择了最强的擦除选项。我按下了“擦除”按钮，整个过程耗时约3秒钟。我再次尝试了几次，因为这看起来很快，但是却得到了相同的结果。应该这么快吗？

— 肖尔
source

2

您想出售您的MBP吗？

— klanomath'7

听起来确实很短。正常的擦除速度非常快，因为它只是将所有内容都标记为可用空间，但是实际上覆盖这些位需要花费更长的时间。

— JMY1000

8

SSD通常使用存储在安全区域中的密钥（透明）加密存储在其上的所有数据。然后，擦除过程（ATA安全擦除命令）告诉SSD擦除密钥，从而使数据不可读。（如果设置了密码，则将使用该密码进一步加密数据加密密钥。因此，您需要密码才能获取用于获取数据的密钥。如果未设置密码，则该密钥仍在内部使用，但对于用户正在发生加密。）

— Bob

值得考虑的是，您到底需要这种重新格式化的安全性。尽管这种方法可能足以阻止大多数人可靠地恢复您的数据，但通常认为这种方法不足以安全地删除机密数据。

— 纳特

@Bob-它仅在自我加密的SSD上很常见。就在本周，我拿了Windows SSD，将其安装在FreeBSD机器上，能够进行读取/写入而无需解密。

— 艾伦（Allan）

7

如果所讨论的驱动器是SSD，则使用7遍擦除选项的功能将不同于HDD。在HDD上，通过使用非常强大的微小磁铁在磁盘的不同部分上翻转磁场的方向来写入数据，并且在将新数据写入驱动器后会留下较小的磁场，有时称为“幽灵”。通过查看磁场流向哪个方向来恢复旧数据。因此，7遍擦除操作将整个驱动器的磁场从开始到结束都向下翻转7次（向下）（或“ 0”）。排掉所有缠绵的幽灵。HDD上的plus文件通常以单个数据流或大块存储在驱动器上的几个不同位置。

但是，SSD通过在狭窄的通道中运行大量电能来写入数据，从而导致金属加热，直到“位”开始熔化为止。为了阻止所有这些多余的热量杀死驱动器，SSD将每个文件分成很小的块，通常以非常随机的方式散布在驱动器的不同部分。由于实际上没有文件像它们在HDD上那样完整地作为单个数据流保存，因此唯一允许计算机弄清楚这些微小数据块中的任何一个属于哪个文件的就是分区图，这是一个记录文件的所有部分在驱动器上的位置。

基本上，擦除SSD时，实际上真正擦除的驱动器只有一部分是Partition Map，因为如果没有它告诉计算机文件的所有不同部分在哪里，则整个驱动器看起来就像乱码一样乱码。电脑。这就是为什么您的驱动器只需很少的时间就可以安全地进行7次擦除，而擦除的唯一部分就是记录文件的位置，而不是文件本身。由于该记录只有几百兆字节，因此擦除它的时间大约与将几百兆字节的大文件复制到另一个文件夹所需的时间一样长。

最后，在SSD上使用多次擦除方法时，还应该小心，因为过多的热量会多次重写驱动器的同一部分，足以损坏它。

— 艾莉森EE
source

6

您的解释似乎与最安全的擦除选项无关。首先，安全研究人员可以通过读取磁盘原始数据轻松地将数据位拼凑在一起。您可以销毁HFS +分配和目录，但是仍然可以从驱动器中获取一些信息。其次，HDD文件通常也不能连续写入。第三，大多数SSD是使用TRIM / ATA增强安全擦除擦除的，其行为是特定于制造商的。某些SSD默认情况下只是对所有信息进行加密，而完全擦除后，它们只会丢掉密钥。

— oldmud0

3

对于那些感兴趣的人来说可能值得一读：从基于闪存的固态驱动器中可靠地擦除数据

— Num

9

这个答案的某些部分大部分是或完全错误的！1.分区图：从操作系统视图来看，分区图不记录文件的位置-分配位图，目录文件等。从SSD角度看，它是一个块查找表（将LBA转换为PBA）。2. “ ... SSD通过在狭窄的运河中运行大量电力来写入数据，导致金属变热，直到“钻头”开始熔化...”，这是对现实情况的过分描述！

— klanomath'7

7

当您擦除SSD时，实际上唯一被擦除的驱动器部分就是分区图 - 这从根本上是不正确的。 从低级角度来看，当发出TRIM命令以擦除块时，该块将被标记为新块，并且任何后续的读取请求都将返回乱码或零。甲分区图是一个物理设备的逻辑几何形状。文件系统具有自己的结构，用于知道文件的位置（即FAT =文件分配表）。因此，您可以在不同的分区图上使用不同的文件系统（GPT上的FAT或MBR上的FAT）

— 艾伦（Allan

4

不要忘记，整个“您需要多次覆盖磁盘才能真正确保擦除”是对真正非常过时的信息的误解。即使是写有关安全擦拭的原始论文的人也表示没有必要。

— Christopher Schultz'7

7

如果驱动器是硬件加密的，则只需更改驱动器上的加密密钥，就可以使所有内容无法访问。这仅需几秒钟。

https://zh.wikipedia.org/wiki/基于硬件的_full_disk_encryption（请参阅“磁盘清理”部分。）

注意-数据仍然存在，无法解密。

* 好的，极不可能的...但这是一个密码学问题。

— 用户名
source

5

我在安全选项下选择了最强的擦除选项。

如果要擦除SSD，则无需使用任何基于软件的安全擦除方法。

当针对正确支持它的SSD内置控制器发出ATA安全擦除（SE）命令时，SSD控制器会将其所有存储单元重置为空（释放存储的电子）-只需将SSD恢复为出厂默认设置并写入性能。如果实施得当，SE将处理所有区域，包括一半的受保护存储服务区域。¹

在关于SSD数据恢复的另一个答案中，我将介绍用于从SSD擦除数据的不同方法。简而言之，有两种不同的方法可以从现代SSD擦除数据：

DRAT-擦除命令之后的所有读取命令将返回相同的数据
RZAT-擦除命令之后的所有读取命令将返回零

...如果SSD仅具有DRAT功能，则可以恢复数据，但是通常情况下，您可以停止删除过程并立即开始数据恢复。如果它实现了RZAT，则可以肯定的是，除非将零（连同法院命令一起）带回制造商以进行低水平的恢复，否则恢复将仅返回零。

在另一个答案（macOS Sierra中已srm删除SRM）中，我详细说明了为什么（安全删除）不再是Sierra中的选项

与HDD不同，在SSD上，发送了TRIM命令以擦除该标记空间中的所有数据。这使您的SSD能够将数据写入该标记的空间，就好像它是全新的并且从未使用过一样，并且可以跳过传统的删除过程。

擦除SSD的速度有多快？

我按下了“擦除”按钮，整个过程耗时约3秒钟。

是。

以一种非常简单的方式来描述擦除过程，当您发出安全的擦除命令（并且SSD正确实现了该命令）时，它不会写入和覆盖每个具有磁性的扇区。它会“释放储存的电子”（如金斯敦描述的那样），并将该空间标记为“新的并可以使用”。如果使用RZAT，则对地址的任何读取请求都将返回零。

我不知道有人定时SSD的擦除过程。通常他们会测试iops之类的东西。但是我确实知道我的1TB SSD进行分区和设置花费了不到10秒的时间（我的第一个反应是“快速运行的damm”）。但是，作为支持文档，我可以从有关Windows SSD性能²的文章中获得以下小知识：

在本文中，他们使用Linux 强制安全擦除512GB Crucial SSD，然后再将其安装到Windows计算机中。它在9秒内做到了。

TL; DR

您的擦除效果很好，很安全，您也不必担心它是如此之快。安全擦除命令几乎立即将所有数据单元标记为“新的非活动状态”。进行多次写入以安全擦除数据会给SSD造成不必要的磨损，同时却没有任何好处。

¹ Kingston.com：SSD数据清除：消毒还是安全擦除SSD？

² Ultimate Windows SSD Performance安装指南

— 艾伦
source

1

如果SSD的安全格式化不能满足您的需要，请退回到老式的方法：在驱动器中填充其他东西。

该内容越接近“噪声”越好。压缩后的内容非常接近噪声，因此使用数据压缩的任何格式都可以-任何视频格式，JPEG图片，压缩音频格式等。

格式是否无关紧要无损，只要压缩即可。您可以说出压缩格式，因为如果您对它进行ZIP压缩，它不会变得更小。

— 哈珀-恢复莫妮卡
source

或仅使用/ dev / urandom

— Josh