Procesy odstranění dat z pevného disku SSD

Summary: Tento článek popisuje standardní metody sanitace disků pro pevné disky SSD (Solid State Drive).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Metody sanitace pevného disku SSD

V tomto článku se pod pojmem sanitizace disku rozumí proces odstranění všech dat na úložném zařízení, takže není možné je obnovit.

Existují tři konvenční metody dezinfekce disků SSD. Tyto tři metody se vztahují k vymazání celého pevného disku, ale ne konkrétních souborů nebo složek.

  • ATA Secure Erase – Firmware disku SSD obsahuje integrovanou sadu příkazů, která přepíše všechna data na disku SSD. Tento příkaz spravuje software, který běží ve spouštěcím prostředí.
  • Kryptografické vymazání – u samošifrovacích disků SSD lze šifrovací klíč změnit nebo vymazat, takže všechna zašifrovaná data nebudou rozluštitelná a neobnovitelná.
  • Destrukce médií – Standardy Ministerstva obrany tuto metodu schvalují, pokud jsou v souladu s konkrétními pokyny.

Je třeba poznamenat, že metody sanitace pro pevné disky se nevztahují na disky SSD.

Použití funkce ATA Secure Erase pro pevné disky SSD 

Jedná se o běžnou metodu mazání nešifrovaných disků SSD. Je navržen tak, aby přepnul jednotku do surového stavu tím, že přepíše každý bit dat jako nulu. Sada příkazů existuje ve firmwaru disku SSD a software, který pracuje ve spouštěcím prostředí na jednotce USB, tento proces spravuje.

Společnost Dell nedoporučuje žádný software, který by tento proces podporoval, ale užitečné informace k tomuto tématu naleznete na https://en.wikipedia.org/wiki/Data_erasure Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Použití kryptografického vymazání na samošifrovací jednotce

Na samošifrovacím pevném disku (SED) je šifrovací klíč uložen v malém prostoru na disku a interní hardware SED pasivně šifruje a dešifruje příchozí a odchozí data. Přístup k jednotce probíhá prostřednictvím softwarového ověřování před spuštěním nebo hesla systému BIOS.

Software pro správu šifrování umožňuje správci systému odstranit a znovu vygenerovat šifrovací klíč uložený v SED, takže dříve zapsaná data jsou nerozluštitelná a bezpečně neobnovitelná. Stejně jako u funkce ATA Secure Erase se jednotka ponechá v nezpracovaném stavu a na jednotce se vygeneruje nový klíč.

Použití pece nebo drtiče ke zničení pohonu

K dispozici jsou produkty, které ničí média SSD tavením nebo skartací. Jedná se o jedinou metodu sanitace SSD schválenou Ministerstvem obrany Spojených států amerických a Národní bezpečnostní agenturou. Standard DOD/NSA pro tavicí SSD vyžaduje licencovanou pec dimenzovanou na 1 600 °C. Standard DOD/NSA pro skartaci médií SSD vyžaduje, aby byla délka fragmentů snížena na méně než 2 mm pomocí skartovačky s hodnocením NSA/CSS.

Více informací o sanitaci SSD disků v souladu s DOD/NSA najdete na stránkách NSA: Pokyny k destrukci médií Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Article Properties
Article Number: 000150908
Article Type: How To
Last Modified: 23 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.