對SSD, USB閃存設備以及SD卡進行安全刪除
Secure Deletion on Solid-state Disks (SSDs), USB Flash Drives, and SD Cards
文章節選並譯自SSD.EFF.org
開門見山地說,不幸的是——由於SSD, USB閃存設備以及SD卡的工作方式,局部的安全擦除很難做到。除非你將整塊設備(的每個文件以及空閑空間)全部擦除。
因此,在這些設備上,你能夠保護數據的最好方法便是啟用加密。基於加密,即使文件依然存在於硬盤上,在發現文件的其它人看來也是一段毫無意義的數據,並且無法強制你對文件解密。
總而言之,就目前來說,並沒有一種信得過的通用方法可以明確地安全移除你固態硬盤上的數據。如果你想要知道為什么,請繼續閱讀:
正如我們上文提到的,固態硬盤和USB閃存設備使用一種被稱為均衡磨損技術(wear leveling)的技術。我們將在下文粗略地描述它是如何工作的。
對於機械硬盤,其上的空間被分割成了許多的區塊(blocks),就好像一本書上的許多頁章。當一個文件被寫入到硬盤,它將被分配到某個區塊或某一組區塊(區塊的序列)上。如果你想要覆寫這個文件,你要做的事情就只是告訴硬盤去覆寫這些區塊。
但對於固態硬盤和USB閃存設備,由於每一個區塊都只可以被"擦除-再寫入"有限的次數,超出這個限制區塊便會會無法工作(如同紙張在多次書寫和擦除后難以使用)。頻繁地擦除和再寫入同一個區塊是難以做到的。
為了解決這個問題,固態硬盤和USB閃存設備會使每個一區塊被"擦除-再寫入"的次數盡可能相等,以便讓設備擁有較長的壽命。
而作為副作用,有時,向區塊中擦除或寫入文件並非如字面般即時地儲存,而是並不觸動區塊本身、只將它標記為無效並將修改后的文件儲存在其它區塊中。這就如同將要被修改的書頁放置不管而是在其它書頁上寫入要修改的內容,並修改目錄表指出更新的書頁。
所有的一切都在硬盤非常底層的電子層面上發生,以至於操作系統甚至不會注意到它們已經發生了。這表現為當你想要覆寫一個文件,實際上計算機並無法保證實際的覆寫了它,這便解釋了為何安全擦除數據在固態儲存設備上如此困難。
本文譯者: yakuback
版權聲明: 譯文使用 署名-非商業性使用-相同方式共享 許可協議. 如需轉載,請您注明出處.