与安全删除SSD磁盘相关的潜在陷阱

我需要从一台Linux托管服务器中停用两个SSD磁盘。

为了安全删除存储在磁盘中的数据，我打算使用：hdparm --security-erase。

我阅读了这份文档，它建议除了要删除的磁盘之外，没有任何磁盘连接到主机。

并且本文指出，如果存在内核或固件错误，此过程可能会导致驱动器无法使用或使正在运行的计算机崩溃。

该服务器当前正在生产中，具有用于生产磁盘的软件RAID配置。我需要删除的磁盘没有RAID控制器。

题：

这是在生产环境中执行的相当安全的操作，还是通过移除磁盘并在另一台主机上执行此过程更好地为我服务？

编辑：只是一个链接良好的记录程序

ATA安全擦除是ATA ANSI规范的一部分，如果正确实施，则会在硬件级别而不是通过软件工具擦除驱动器的全部内容。软件工具通常通过多次传递来覆盖硬盘驱动器和SSD上的数据；SSD的问题在于此类软件覆盖工具无法访问SSD上的所有存储区域，从而在驱动器的服务区域中留下了数据块（例如：坏块，预留的损耗均衡块等）。

当针对正确支持 SSD的内置控制器发出ATA安全擦除（SE）命令时，SSD控制器会将其所有存储单元重置为空（释放存储的电子）-从而将SSD恢复为出厂默认设置并提高写入性能。如果正确实施，SE将处理所有存储区域，包括介质的受保护服务区域。

从http://www.kingston.com/us/community/articledetail?ArticleId=10 [通过archive.org]自由复制，重点是我的。

问题是，根据某些人的说法，制造商对ATA安全擦除的支持和正确实施都“不足”。

2011年的这份研究论文显示，一半的SSD经过测试，但ATA安全擦除未能有效破坏驱动器上的数据。

在同一份研究论文测试中，可能令某些人感到惊讶的是，尽管仍然可以恢复一些数据（可能来自报告的磁盘大小之外的SSD保留区域），但传统上对SSD的多遍覆盖实际上实际上很成功。 。

因此，简短的答案是：使用软件对整个SSD进行消毒可能不是100％有效。
不过，它仍然可能足以满足您的要求。

其次，在运行生产服务器的服务器上执行此操作：我的印象是，大多数手册建议从应急磁盘启动以擦除磁盘，原因很简单，即使用软件擦除引导/ OS磁盘将非常失败，并且大多数笔记本电脑和PC仅具有单个磁盘。
当然，在生产系统上执行潜在（或故意）破坏性命令的普遍风险也适用。

加密驱动器将使从已处置磁盘（SSD或旋转磁盘）中恢复（部分）数据的可能性大大降低。只要整个驱动器都已加密，并且您当然就没有未加密（交换）分区。

否则，这些总是碎纸机。

从根本上讲-由于SSD的工作方式-不可能“安全擦除”。尤其是对于企业级驱动器-大多数驱动器都比最初显示的要大，因为它们具有“备用”容量，用于磨损平衡。

同样的损耗平衡意味着“覆盖”样式擦除也不会执行您认为的操作。

从根本上讲，这取决于您担心的风险是：

• 如果您只想“清理”并重新部署硬件，请格式化并完成。
• 如果您担心一个恶意的，资源丰富的对手获取敏感材料：请勿打扰，要进行物理破坏*。

（*）“破坏”是指切碎，焚化和审核。抵制DIY的诱惑-无论如何，SSD上的乐趣并不多。

我当然不建议在您仍然关心任何驱动器的系统上启动安全擦除操作。只需要一个微小的错字即可破坏仍在使用中的驱动器数据，而无法恢复。

如果要使用安全擦除，请务必在没有任何即将连接的驱动器的系统中使用它。