SSD-kiintolevyn tietojen poistoprosessi

SSD-kiintolevyjen levyn tyhjennysmenetelmät

Tässä artikkelissa termi levyn puhdistaminen viittaa prosessiin, jossa kaikki tallennuslaitteen tiedot poistetaan niin, että palauttaminen on mahdotonta.

SSD-levyjen puhdistamiseen on kolme tavanomaista menetelmää. Nämä kolme menetelmää koskevat koko kiintolevyn tyhjentämistä, mutta eivät tiettyjä tiedostoja tai kansioita.

• ATA Secure Erase – SSD-laiteohjelmistossa on upotettu komentojoukko, joka korvaa kaikki SSD:n tiedot. Käynnistysympäristössä suoritettava ohjelmisto hallitsee tätä komentoa.
• Salauksen poisto - Itsesalaavissa SSD-levyissä salausavainta voidaan muuttaa tai poistaa, jolloin kaikki salatut tiedot jäävät salaamattomiksi ja palauttamattomiksi.
• Median tuhoaminen - Puolustusministeriön standardit hyväksyvät tämän menetelmän, jos se noudattaa erityisiä ohjeita.

On huomattava, että karan kiintolevyjen puhdistusmenetelmät eivät koske SSD-levyjä.

ATA Secure Erase -toiminnon käyttäminen SSD-kiintolevyille 

Tämä on yleinen salaamattomien SSD-levyjen puhdistusmenetelmä. Se on suunniteltu asettamaan asema raakatilaan korvaamalla jokainen tietobitti nollana. SSD-laiteohjelmistossa on komentojoukko, joka toimii USB-aseman käynnistysympäristössä, hallitsee tätä prosessia.

Dell ei suosittele ohjelmistoja, jotka pystyvät käyttämään tätä prosessia, mutta aiheesta on hyödyllistä tietoa osoitteessa https://en.wikipedia.org/wiki/Data_erasure

Salauksen poistaminen itsesalaavasta asemasta

Itsesalaavalla kiintolevyllä (SED) salausavain tallennetaan aseman pienelle tallennusalueelle, ja SED:n sisäinen laitteisto salaa passiivisesti saapuvat ja lähtevät tiedot ja purkaa niiden salauksen. Asemaa voi käyttää joko käynnistystä edeltävällä todennuksella tai BIOS-salasanalla.

Salauksen hallintaohjelmiston avulla järjestelmänvalvoja voi poistaa ja luoda uudelleen SED: ssä olevan salausavaimen, jolloin aiemmin kirjoitetut tiedot jäävät salaamattomiksi ja turvallisesti palauttamattomiksi. Kuten ATA Secure Erase -toiminnossa, asema jätetään raakatilaan ja asemaan luodaan uusi avain.

Uunin tai silppurin käyttäminen aseman tuhoamiseen

Saatavilla on tuotteita, jotka tuhoavat SSD-levyt sulattamalla tai murskaamalla. Tämä on ainoa Yhdysvaltain puolustusministeriön ja kansallisen turvallisuusviraston hyväksymä SSD-puhdistusmenetelmä. SSD-levyjen sulattamiseen sovellettava DOD/NSA-standardi edellyttää lisensoitua uunia, jonka nimellislämpötila on 1 600 °C. SSD-levyjen silppuamista koskeva DOD/NSA-standardi edellyttää, että sirpaleiden reunan pituus on lyhennettävä alle 2 mm:iin käyttämällä NSA/CSS-arvioitua silppuria.

Lisätietoja SSD-asemien DOD/NSA-yhteensopivasta puhdistamisesta löytyy NSA:n sivustolta: Median tuhoamista koskevat ohjeet