国产欧美一级二级三级在线视频,欧美日韩国产首页,XXX波多野结衣苍井空,富婆私密大保健(对白),成人无码区免费AⅤ片丝瓜视频

首頁(yè) >> 公司新聞 >> NIST-800-88 建議SSD擦除標(biāo)準(zhǔn)

NIST-800-88 建議SSD擦除標(biāo)準(zhǔn)

2022年起，SSD、M.2 NVMe、U.2存儲(chǔ)介質(zhì)成為爆炸性儲(chǔ)存載體，當(dāng)介質(zhì)達(dá)到使用年限，通常會(huì)使用復(fù)寫方式(over write)覆蓋原始數(shù)據(jù)，達(dá)到無(wú)法恢復(fù)原始數(shù)據(jù)的效果，擦除后的硬盤可以再次綠色使用，為企業(yè)降本增效。

然而閃存硬盤與傳統(tǒng)機(jī)械硬盤的數(shù)據(jù)存儲(chǔ)機(jī)制存在根本差異，導(dǎo)致傳統(tǒng)覆寫方法在閃存硬盤上無(wú)法有效清除數(shù)據(jù)，以下是具體原因分析：

一、存儲(chǔ)原理差異

1. ?閃存特性?

SSD采用NAND閃存存儲(chǔ)數(shù)據(jù)，其最小單位是"頁(yè)"（通常4KB），但擦除必須以"塊(block)"（通常包含128-256頁(yè)）為單位進(jìn)行?。傳統(tǒng)覆寫操作會(huì)被主控轉(zhuǎn)換為"讀取-修改-寫入"流程，實(shí)際數(shù)據(jù)可能分散在多個(gè)物理塊中?。

2. ?磨損均衡技術(shù)?(Wear Leveling)

為避免特定區(qū)塊過(guò)早損壞，SSD主控會(huì)自動(dòng)將寫入分散到不同物理位置,即使重復(fù)覆寫同一邏輯地址，實(shí)際數(shù)據(jù)可能存儲(chǔ)在不同物理區(qū)塊?。

二、主控行為干擾

1. ?預(yù)留空間（OP區(qū)域）?

SSD保留約7-28%的額外空間用于后臺(tái)管理，這部分區(qū)域無(wú)法通過(guò)操作系統(tǒng)直接訪問(wèn)，傳統(tǒng)覆寫無(wú)法覆蓋這些區(qū)域的數(shù)據(jù)?。

2. ?TRIM指令影響?

當(dāng)文件被刪除時(shí)，TRIM指令會(huì)通知主控立即釋放物理空間，導(dǎo)致后續(xù)覆寫操作可能跳過(guò)已標(biāo)記為"無(wú)效"的區(qū)塊?。

三、數(shù)據(jù)殘留風(fēng)險(xiǎn)

1. ?多級(jí)單元存儲(chǔ)?

TLC/QLC閃存每個(gè)單元存儲(chǔ)3-4比特?cái)?shù)據(jù)，電壓狀態(tài)復(fù)雜，傳統(tǒng)覆寫可能無(wú)法徹底清除上一狀態(tài)的電荷殘留?

2. 壞塊管理?

閃存壞塊會(huì)被主控自動(dòng)隔離，這些區(qū)域的數(shù)據(jù)無(wú)法通過(guò)常規(guī)方法覆寫。?

四、擦除標(biāo)準(zhǔn)建議

NIST SP-800-88r1官方技術(shù)文文件共64頁(yè)詳細(xì)記錄不同儲(chǔ)存介質(zhì)該采用何種擦除方式，因文檔龐雜，摘取主要說(shuō)明如下:

? 第 7頁(yè)，說(shuō)明復(fù)寫方式無(wú)法保障清除映像區(qū)對(duì)應(yīng)位置，因此面對(duì)閃存類型的硬盤應(yīng)”復(fù)寫+加密抹除”，加密擦除可以透過(guò)數(shù)據(jù)加密，并且摧毀密鑰方式，達(dá)到快速無(wú)法恢復(fù)數(shù)據(jù)的目的。

? 第36頁(yè)，建議固態(tài)SSD硬盤可用”復(fù)寫(00)+Secure Erase”，或是Purge中的Block Erase, Cryptographic Erase, 如SSD不支持block erase則SSD需自動(dòng)執(zhí)行Secure erase或最基礎(chǔ)的復(fù)寫(Clear)

擦除完成需要有"比對(duì) VERIFY”，才可保障安全性。

? 第38頁(yè)說(shuō)明NVMe 硬盤擦除方式，可采用NIST-800-88 Clear一次擦除，參數(shù)為固定值00, 但無(wú)法擦除特殊區(qū)域，NVMe盤如果有支持Secure Erase指令，需要執(zhí)行該標(biāo)準(zhǔn)。

擦除完成后，需要進(jìn)行比對(duì)Verify至少10%的隨機(jī)區(qū)域，才能確保有效執(zhí)行擦除任務(wù)。

結(jié)論:

Purge是一種命令集，包含Secure Erase, block erase, Cryptographic erase等指令，擦除時(shí)間速度相當(dāng)快，大多幾秒內(nèi)可以完成，大多數(shù)閃存硬盤都有支持Purge指令。

固態(tài)硬盤、NVMe硬盤因其特性，需要透過(guò)不同擦除標(biāo)準(zhǔn)才能消除渉密信息，傳統(tǒng)的復(fù)寫方式有效但是存在一定風(fēng)險(xiǎn)，透過(guò)NIST SP-800-88r1發(fā)表的官方數(shù)據(jù)，建議用戶使用”Clear+ NIST-800-88 Purge”的方式更能深度清除敏感數(shù)據(jù)，也可以使用通過(guò)認(rèn)證的SUM-4120, U2E-W600, UGT-1600擦除工具，輕松完成擦除任務(wù)。