我们每个人都面临着必须恢复数据的情况,无论这不是非常重要的事情,或者相反,对于实现某些目标至关重要的事情。 但是很少有人问自己一个问题:“如果有人将我的个人数据还原到我的硬盘上怎么办?”-以及正确的问题! 今天,我们将讨论安全擦除数据删除方法,并了解其优点和缺点。
但是,对于初学者来说,让我们澄清一下情况。 该材料面向普通用户(无论是初学者还是高级用户),出于某种原因,他们决定永久性地从中删除数据,或者在驱动器开始显着低于规定的速度(同时)时尝试恢复该驱动器的高速性能。 ,SLC缓存和其他降低速度的“正式”原因,在这种情况下,我们不予考虑,因为这些已经是驱动器的硬件功能。 Secure Erase可以解决的问题的实质还可能是驱动器开始缓慢运行-写入和读取数据。 原因可能很多,其中一些与硬件组件有关,而某些与软件组件有关。 固态驱动器的服务与传统HDD的服务有很大不同,因此仅删除数据或格式化驱动器并不真正意味着要重置单元-您需要在记录之前将其清除,这会减慢写入新数据的过程。 从理论上讲,应该不会出现此类问题,因为存在TRIM-一种在系统中断期间清除单元中标记为删除的数据的命令,因此我们不会注意到这一点。 该命令仅适用于2.5英寸和M.2 SATA驱动器。 对于连接到PCIe总线(主板上的M.2或PCIe)的驱动器,有一个模拟-取消分配。 但是碰巧这些功能由于某些原因而被禁用-操作系统错误,通过第三方软件设置磁盘时出现用户错误,使用带有未知软件组件的非标准操作系统程序集。 很快,磁盘将开始显着变慢,即使没有任何性能基准,即使“肉眼”也可以看到。
对于那些发现此材料的人来说,这是一句话,对于在组织中需要删除数据作为类的组织中的操作的说明。 为了保护至关重要的信息,无论是对于关注数据安全性的严肃组织,还是对于使用分类为国家机密信息的公共部门企业而言,信息系统通常都应使用安全系统(软件和/或硬件),使用国内GOST 28147-89建立在加密数据保护之上,满足了监管机构的监管要求。 事实是,在俄罗斯,目前尚没有真正有效的算法可以从固态驱动器中完全删除数据,而GOST P50739-95专注于HDD(通用HDD),因为这不太适合。 让我们耐心等待-关于我们而不是我们的标准。 必须说明这一点,但是在这种材料中我们使用了可怕的配方。 好吧,或几乎:)
为什么不立即删除数据?
我们中的任何人曾经想,甚至现在都想,通过单击“删除”按钮,然后单击“清空垃圾箱”,所选文件将被删除。 但是实际上这并非完全正确,现在我们将解释原因。 HDD操作算法的设计方式是,当您删除文件时,操作系统实际上会从文件系统表中删除指向该文件的链接。 这就像从桌面上删除快捷方式-在这种情况下,程序或游戏仍然存在,您仍然可以访问它。 但是,一旦父母要求,就删除标签CS或其他喜爱的游戏,并加上“一切,游戏被删除”一词? 因此,在这里-文件实际上保留在介质上,但是直到写入新文件为止。 尽管即使在此之后,也可以通过研究磁盘表面上的磁场来恢复信息,但这是一个完全不同的故事...正如您可能已经猜到的那样,HDD擦除非常容易-硬盘的每个扇区都绝对被零和一及其组合所覆盖。很多次 而且,越多越好! 此过程需要很多时间。 很多时间。 因此,如果捕获组突然访问您,此方法不适用于即时且不可撤销的数据删除。 在这里,我们需要诸如即时物理破坏之类的激进方法...重点不在于谈话。
使用SSD,一切都完全不同。 与HDD不同,SSD具有更复杂的数据分发算法。 数据如何保持完整的一个示例与在SSD中管理数据有关。 这样做是为了使存储单元的磨损至少近似均匀,因为它们具有有限的“寿命”。 当您编辑文档并保存更改时,它们不会覆盖原始数据。 相反,SSD将新内容写入空数据块,然后更新逻辑映射以指示新位置。 这样就留下了一个位置,其中SSD上的源数据被标记为空闲,但实际数据保持不变。 随着时间的流逝,可以删除标记为空闲的数据,但是在此之前可以将其还原。 实际上,这也是消费类驱动器速度下降的原因,后者被提到得更高。 闪存控制器控制数据分发的方式在很大程度上不能保证擦除HDD所使用的方法将完全覆盖所有SSD内存位置。
标准,标准,标准...它们相关吗?
安全擦除被美国国家标准技术研究院(NIST)认可为满足法律数据卫生要求的一种有效且安全的方式。
ATA安全擦除是ANSI ATA规范的一部分。 如果正确实施,它将在硬件级别擦除磁盘的全部内容,而不使用软件。
ATA安全擦除(SE)专为SSD中的控制器
而设计。 SSD控制器会重置所有存储单元,将它们留空。 实际上,此方法将SSD恢复到出厂状态,不仅删除了数据,而且还恢复了原始性能。 正确实施后,此标准将处理所有内存,包括服务区和安全扇区。
国产
GOST P50739-95建议通过完全重写扇区来
擦除信息。 同时,它没有指定执行此操作所需的次数,并且正如我们已经说过的那样,此方法并不完全有效,因为可以使用专用设备恢复数据。 是的,这又与HDD息息相关-怎么办,如果他们不跟上国外的新技术,那就跟我们一起-甚至更多。 的确,如此重要的问题实际上并不能很快得到解决-与FSB或至少与FSTEC合作的人们都清楚这是怎么回事。 这不是官僚主义或某人的勉强之事,而是有必要取得最有用的结果,这是非常非常困难的。 又贵。
NAVSO P-5239-26擦拭方法是美国国防部在世界上使用最广泛的处理标准。 执行算法如下:
-第一遍-记录了所指示的字符(例如零);
-第二遍-记录反向数据(零替换为一);
-第三遍-记录随机序列。
这种方法使残留的磁化强度降到最低,并使恢复特殊状态成为可能。 意味着非常有问题。 是的,它不再与固态硬盘有关,对吗?
德国标准
VSITR 。 执行算法以7个完整的重写周期运行:
-写0;
-写1;
-写0;
-写1;
-写0;
-写1;
-记录随机数据。
事实证明,目前专门针对固态驱动器的规范性文件不存在或公众无法访问。
系统越复杂,打破它就越容易。
看起来SSD驱动器具有非平凡的工作系统,因此,完全销毁数据的方案也不应该是最简单的。 但实际上,事实并非如此。 任何SSD都具有作为驱动器“大脑”的控制器。 他不仅告诉系统在哪里写数据,还熟练地加密了通过它的信息,并亲自存储了密钥。 如果删除(或替换)给定的密钥,那么所有信息都将变成一组随机的1和0-不可能以任何方式对其进行解密(至少要等到创建允许您选择此密钥的计算能力和设施之后,才能进行解密) ) 用户只需执行一个足够简单的操作即可解决安全擦除数据的问题。 这种方法是最快,最有效的。
如果将两种方法结合在一起(更换密钥并重置单元),则将获得一种完美的算法,以在其最大性能的状态下获得绝对无菌的磁盘。 首先,这解决了我们在本文开头提到的问题,其次,它可以帮助我们回答有关驱动器磨损程度的问题。 重要的是要注意,某些内置加密的驱动器在收到安全擦除命令后只能接收一种算法-这取决于制造商的控制器设置。 如果“重置”固态硬盘并将实际性能与声明的固态硬盘进行比较,那么您将获得此问题的答案。 此过程不会影响磁盘磨损,这非常重要。 请注意,这些操作是专门为分析磁盘状态而设计的,但是由于SSD磁盘的操作,不可能实现读取/写入速度的长期提高-这种情况可能取决于驱动器型号和控制器固件。 必须注意的是,并非所有驱动器都支持加密。 在这种情况下,控制器只需重置单元即可。
使用NVM Express清洁SSD的功能
上述所有上述信息均适用于基于ATA / SATA接口的磁盘以及基于SATA-2.5英寸或M.2设备的SSD,这些在当今市场上最为常见。 但是NVMe的现代高速接口是另一回事。 具有此接口的SSD可以M.2卡和PCI-Express卡的形式制成(与小型视频或声卡类似-您可以随意使用)。 NVM Express接口(NVMe)是用于访问通过PCI Express总线连接的非易失性存储器的逻辑设备接口的规范。 NVM充当非易失性存储器的初始化程序,非易失性存储器通常是SSD形式的闪存。 NVM Express作为逻辑设备接口,是从头开始设计的,旨在最大程度地降低基于闪存的存储设备的低延迟和内部并行性的好处,从而反映出现代处理器,平台和应用程序的并行性。 这种类型的磁盘不支持标准命令,但是由于如前所述,问题并不新鲜,因此开发人员在设计此类驱动器时已将其考虑在内,因此所有(或几乎所有)SSD在其库中均具有运行Secure Erase算法的命令。
顺便说一下,最新的NVMe规范添加了可以清除磁盘每一纳米(总线缓存等)的新命令。 唯一的问题仍然是软件,该软件应该能够使用这种类型的磁盘。
当您需要擦除所有内容时。 但是如何?
规格,算法,复杂名称,这当然非常有趣。 但是我们要擦除磁盘! 为此需要做什么?
让我们从悲伤开始。 令Mac OS用户伤心。 问题是,在大多数情况下,SSD制造商生产的支持Secure Erase Unit或Format NVM的实用程序都无法在Mac上运行,因此您需要将驱动器连接至运行Windows,Linux或Windows XP的系统。 DOS
所有主要的SSD制造商都提供用于解决方案的实用程序,您可以在官方网站上找到它们。 您还可以使用免费和付费的解决方案,这些解决方案也适用于数据删除,但要根据上述标准进行操作,因为除了SSD开发人员以外,没人知道硬件组件,因此它可以正常工作,并且可以为所有现有的SSD创建通用工具。 。 例如,我们将分别采用具有SATA和NVMe接口的金士顿
UV500和
A1000驱动器 。
首先,我们添加了从驱动器上运行的操作系统中清除驱动器的操作。 实际上,这是合乎逻辑的,不足为奇。 但是你永远不知道...
为了演示数据删除和恢复的过程,我们将准备测试A1000。 我们将以存档和可执行文件的形式放置一组照片,视频和各种软件。
用户通常要从磁盘“删除”数据时通常会做什么? 例如,在出售之前。 没错,请使用默认设置对其进行格式化。
新的驱动器所有者可以做什么? 同样,这是事实-检查您的购买是否有各种有趣的事情。 如您所见,数据处于良好状态!
恢复它们的时间很少(如果两个驱动器都很快):
现在,许多人都知道您需要正确删除数据。 有几种方法可以执行此操作,但是有一些限制。 例如,在Windows 8和更高版本中,SSD以这样的模式运行,即“安全擦除”将无法正常工作。 如果您仍然难以使用2.5英寸驱动器(要卸下“锁”,则必须从驱动器上拔下电源线,并在装有操作系统的系统打开后再将其打开),则此方法不适用于M.2解决方案。 与NVMe M.2 SSD类似。 金士顿拥有一个SSD Manager程序,该程序具有监视驱动器状态或其维护(包括安全擦除)的所有必要功能。 实际上,在Windows 10中使用时,该程序会告诉我们如何解锁驱动器并永久删除存储在驱动器上的数据。
您可以在Windows 7上使用系统-一切都可以正常运行,除非您当然使用了工匠们难以理解的“组件”,而对主板控制器的SATA驱动程序的工作方式却一无所知。 如果无论您采取何种行动,金士顿固态硬盘管理器中的安全擦除功能都不可用,则另一个选择是使用USB扩展坞连接驱动器。 然后立即没有问题-该功能可用,没有任何问题。 该驱动器在系统中可见。
在这里,我们需要选择连接的驱动器,单击“安全擦除”按钮,然后输入驱动器序列号的后4个字符。
该过程不会花费很多时间,因此您可以很快重新开始使用磁盘。
如果主板制造商实现了此功能,则从主板BIOS中运行安全擦除的另一种方法是。 通常,该程序在相应的部分中。 例如,某些主板型号不具有此功能。
但是在许多模型中,该程序可以为您提供帮助:
在其中,我们看到了映射驱动器及其状态的列表。
如前所述,要获得SATA驱动器的“就绪”状态,您需要断开并连接它们的电源而不关闭系统的常规电源。 然后,您需要重新启动SSD安全擦除实用程序。 我们看到状态已更改为“就绪”。
对于NVMe磁盘,必须在执行清理之前选择扇区大小。
然后,将询问我们是否要清洁驱动器。
再说一次-是真的吗? 毕竟,这个过程是不可逆的。
稍后,任务将完成。 只需关闭电源或重新启动系统,驱动器将处于“从存储中恢复”状态。
现在,在驱动器上找不到任何东西。
即使您使用深入分析功能。
现在,如果您没有配备Windows 7的系统或没有内置剥离程序的主板,请考虑使用该选项。 让我们转向免费软件。 无法以这种方式恢复驱动器速度(或者可以,但不能像“相同”的安全擦除一样),但是没有人可以恢复您的数据。
第一个程序是ASCOMP Software的
Secure Eraser 。 它的界面尽可能简单。 首先,将文件和文件夹添加到删除列表。
然后我们选择数据删除算法。
然后我们开始删除过程。 剩下的只是等待一段时间,这取决于要删除的数据量和所选算法。
删除过程完成后,程序将显示已完成工作的报告。
另一个程序是Soft4Boost安全橡皮擦。 这是一个非常易于使用的程序,您只需执行最少的操作即可。 , .
.
–
Eraser . , , , , .
.
. , SSD.
. . – .
, -, , Secure Erase .
AOMEI Partition Assistant . , . , Windows 10 ( 8 8.1) , .
, .
?
, . – , , . ( , ). , TRIM/Deallocate. , Secure Erase , , . , «» , . , , , - «», , TRIM, «» .
. : – . Windows 8/8.1/10, , , . : Secure Erase . – , . : . , Secure Erase /, . , , — . TRIM , . !
有关
HyperX和
Kingston产品的更多信息,请访问公司网站。