数据擦除: NVMe与SSD固态硬盘擦除方法

SSD增长趋势:

2024年全球企业级SSD采购量实现25%的同比大幅增长，数据存储量同比增幅达20.81%，充分说明AI大数据已经与你我生活息息相关。

SSD的储存管理设计:

SSD核心脑为内置的控制器，操作着一套复杂管理系统，包含”磨损均衡特性，数据倾向写在”年轻”的区块，避免常写入的数据区加速老化，所以数据是跳跃式储存，不是固定的物理位置”，”FTL映像表闪存转换层”，数据以映像方式对应位置，用户无法访问的”OP保留区”，当你在SSD更新文件并保存的时候，SSD需要以”块”为单位擦除一整片区域，再分别把数据”填”回去，为提升速度，控制器会将数据放在空白区，并把原始区域数据标示为”空白”，实际上原始区域数据仍存在，并非马上填补，随着时间推移，在此之前数据存在被恢复的安全隐患。

为何传统0,1覆写无法彻底清除数据:

传统覆写方式只能用在用户使用区(LBA区)，但SSD会有配置空白区域用于暂时安放数据与一般人无法识别的区域，实验室可透过电压电荷回测与映像表循址方式恢复原始数据，因此2022年IEEE电子工程学会提出IEEE-2883-2022相当严谨的擦除标准，明确建议SSD, PCIE, U.2, NVMe硬盘擦除要求。

针对SSD, NVMe如何安全擦除:

根据NIST与IEEE电子工程协会建议，针对SSD, NVMe, 执行指令擦除，例如NIST-800-88Purge 或是IEEE-2883-2022中的多种指令擦除，最常见的是Secure Erase, NVM Format, Crypto Erase这三种擦除命令，指令擦除是执行硬盘底层命令，使硬盘恢复类似出厂设置，清空FTL, TRIM, OP等用户无法读取使用的区域，清除时间极快约只要几十秒钟就可完成，擦除完后再执行一次或多覆写0, 1的方式加强用户使用区(LBA)的清除，完成以上2步骤，安全系数就相当高了。

执行指令擦除的方式:

佑华的UR-1600SAS, UR-800SAS擦除机，集成29种国际擦除标准，包含有国家保密局BMB21-2019,US DoD5220.22-M，Block Erase, Secure erase, NVM Format只需单击就可以开始擦除工作，完成之后本地生成审计报告，符合R2V3规定，对于需要大批量、大容量，品牌多的用户特别友好。

如用户需要擦除成千上万颗硬盘，建议可以选择，”无次数授权费”，”无次数使用期限限制”的方法，多数擦除软件是按次数收费，每个授权号有一年使用期限，对于小批量擦除是不错的选择，但当数量大的时候，成本就会陡升，硬件擦除机大概率就没有这些收费，大幅降低采购成本，确实可以帮助IDC数据中心达到降本增校活化资产的效果。