这取决于您的妄想水平。由于SSD会处理写入数据的方式,因此在SSD上执行一次零写入不如在硬盘上执行一次。
当您在HD上写入特定的数据页时,新数据将被简单地覆盖在旧数据上,以替换旧数据。在整个磁盘上写入零,所有旧数据都将消失。另一方面,SSD无法简单地覆盖各个页面。为了替换页面上的数据,必须首先擦除旧数据,并且SSD无法擦除单个页面;他们必须擦除包含许多页面的整个块。
因此,当您要求SSD覆盖第5页时,会发生以下情况:SSD独自保留第5页上的数据,但将其标记为无效,分配另一个当前空白的页面(例如,#2305),写入将新数据添加到页面#2305,并记下操作系统下次要求页面#5时应改为#2305。原始的第5页数据一直存放在那里,直到稍后,当驱动器需要更多空间时,将所有剩余的有效页移出该块,然后将其擦除。SSD的物理内存容量超过了暴露给计算机的物理内存容量,因此它们可以在需要擦除任何东西之前先弄一下这样的块(并且当它们实际上擦除了某些东西时,没有很好的方法来预测剩余数据的哪些块将被擦除)。选择删除)。查看此AnandTech评论 以获得更多详细信息(警告:它相当长,并且相关内容四处传播)。
最终结果:如果您在“整个”驱动器上写入零,则实际上并没有覆盖所有旧数据。您已经更新了控制器的转换表,因此它将永远不会将任何旧数据返回到操作系统(这些页面都是无效的)。但是,如果某人的核心能力足以绕过控制器,那么他们可以取回您的一些数据。
覆盖两次可能会起作用,但这取决于控制器的分配策略。使用随机数据(diskutil randomDisk 2 /dev/diskN)覆盖两次的可能性更高,但仍不能保证。这两种方法都有一些不良的副作用:它们会占用驱动器的某些使用寿命,并且还会增加SSD上的逻辑碎片,从而降低其写入性能。
请注意,OS X的图形磁盘实用程序的最新版本禁用了SSD上的安全擦除选项(出于上述原因),但是命令行版本仍允许它们。顺便说一句,我还看到了一些建议,可以通过将SSD转换为加密格式来安全擦除SSD,但这(如果有的话)比用随机数据覆盖安全性稍差。
安全擦除SSD的最佳方法是调用控制器的内置安全擦除功能。这应该(如果控制器设计者做了他们的工作)真正擦除所有块,并且还具有重置逻辑页面映射,实质上对其进行碎片整理和恢复其原始性能的副作用。不幸的是,我见过的大多数实用程序(例如CMRR的HDDErase)都在DOS下运行,而DOS无法在Mac上启动。我确实在微件上发现了一个带有(相当复杂的)指令的帖子,用于从GParted引导CD进行安全擦除。也可以从可引导的闪存驱动器中使用Parted Magic,但是我还没有尝试过。
UCSD非易失性系统实验室的研究人员已经通过“擦除”驱动器,然后拆卸驱动器以绕开控制器并检查剩余数据(摘要,全文),测试了多种消毒SSD的方法。他们的结果大体上与我上面所说的相符(并且还表明内置的secure-erase命令并非总是正确实现):
我们的结果得出三个结论:首先,内置命令是有效的,但是制造商有时会错误地实施它们。其次,通常两次(但并非总是如此)覆盖SSD的整个可见地址空间就足以清理驱动器。第三,用于单个文件清理的现有面向硬盘的技术都无法在SSD上有效。
