从(非常长,但绝对值得阅读)有关SSD的文章中:
在操作系统中删除文件时,硬盘驱动器或SSD均无反应。直到您覆盖扇区(在硬盘上)或页面(在SSD上)之后,您才真正丢失数据。文件恢复程序利用此属性的优势,这就是它们帮助您恢复已删除文件的方式。
但是,HDD和SSD之间的主要区别是覆盖文件时发生的情况。尽管HDD可以简单地将新数据写入相同的扇区,但SSD会为覆盖的数据分配新(或以前使用的)页面。包含现在无效数据的页面将被简单标记为无效,并在某些时候将其删除。
那么,安全擦除存储在SSD上的文件的最佳方法是什么?除非您覆盖整个驱动器,否则使用硬盘中的随机数据进行覆盖(例如使用“切碎”实用程序)将无法正常工作。
Answers:
即使您覆盖整个驱动器,也不能绝对确定,因为HD和SSD都包含备用扇区,这些备用扇区会在发生故障时或在SSD有助于磨损均衡的情况下被替换。
如果要绝对确定数据无法恢复,则必须物理破坏驱动器以进行恢复。覆盖可以使您对HD拥有合理的确定性-在SSD上,甚至还没有办法实现这一目标。如果将整个驱动器装满,则仍然有可能数据所在的块已切换到备用块以进行损耗平衡,并稍后会再次出现。
要了解为什么会这样,有必要说明SSD在内部的工作方式。
来源 –由CC BY-SA 3.0 提供,来自Wikipedia的Music Sorter
每个页面都可以单独写入,但是只有擦除后才能重写页面,并且只能在整个块中进行擦除。这意味着无论何时重写数据,SSD都必须将受影响页面中的数据标记为无效,然后将其重写到其他位置(可能在其他块中)。在更合适的时间,理想情况下,当驱动器处于空闲状态并且块中的所有页面都标记为无效时,SSD可以擦除不再使用的块。此清理过程称为垃圾收集。
为了使SSD知道可以擦除的块,操作系统必须告诉它哪些块不再包含有效数据。这是使用ATA TRIM命令完成的。然后,SSD可以自由地垃圾收集那些未使用的块。
每个NAND块只能维持有限数量的写入/擦除周期。尽管企业级SSD和一些使用更耐用类型NAND的高端消费类SSD可以在市场上买到,但当今的许多消费级SSD使用19-21nm NAND,每个块在无法使用之前可以使用约3000个周期。
但是,在所有情况下,SSD必须通过称为损耗平衡的过程,将写操作散布到整个驱动器上,以避免在任何单个块上造成过大的磨损,从而避免驱动器过早发生故障。只有在保留一定数量的空间(预留空间)以根据需要进行有效的垃圾收集(即使驱动器快满了)时,才能实现有效的磨损平衡。
在极端情况下,要求SSD写数据的速度快于擦除旧数据块的速度(在繁重的数据中心工作负载中很常见),它可能被迫将一个数据块中的数据重写到另一个数据块中,然后立即擦除旧数据块在有机会执行垃圾收集之前为新数据让路。
强制重写一个块不是理想的,因为它会降低性能并导致写入放大,其中,向底层NAND写入的数据要多于驱动器实际写入的数据量。额外的预留空间通过提供更多的备用空间来重写数据和擦除旧块,有助于减轻写放大。这就是为什么高端企业级SSD(例如Samsung SSD 845DC PRO)的大小分别为200 GB和400 GB的原因,即使该驱动器实际上内部分别包含了接近256或512 GB的NAND。另请参阅:为什么SSD具有奇怪的大小?
三星的SSD白皮书系列全面介绍了SSD的内部工作原理。白皮书04中介绍了如何写入和擦除NAND页和块以及垃圾回收。
安全擦除指令驱动器擦除所有存储的数据,包括可能保留在预留空间过大的NAND区域中的数据。完成此操作后,所有块都将被擦除,从而产生了原始驱动器。
在具有自加密功能的驱动器中,只需擦除加密密钥即可实现安全擦除。由于没有密钥就无法读取加密驱动器NAND上的数据,因此无需像未加密驱动器上那样擦除所有块。
secure_erase命令是ATA标准的一部分。在某些便宜的驱动器上可能不存在它,但是如果有,它应该可以正常工作。它比其他选项更好的原因是它将驱动器还原到其原始出厂配置。即使在HDD上,它也比DBAN等工具更快,更有效。