哈Ha! 我们经常谈论在磁和固态驱动器上恢复数据,备份,
创建RAID以及其他技巧的方法,这些方法可帮助我们在数字生活中最不适当的时刻不要缺少重要信息。 但是,如果在某个时候,我们需要销毁其中一个SSD驱动器上的数据并将其恢复为原始状态,就好像它已经开箱一样呢?
反之亦然。 例如,您需要安全地擦除固态“驱动器”上的所有数据。 这样就不可能恢复它们。 然后,您永远都不了解好奇的人和数据猎人。 在这种情况下该怎么办? 像传统的HDD一样,仅格式化SSD就足够了(当然,如果您还没有萨满化“ tin”固件),还是需要其他东西?
不幸的是,不能将存储单元的简单格式化称为可靠数据擦除的高度保证。 对于SATA驱动器,我们将
在另一篇文章中讨论的ATA安全擦除功能将有所帮助。 但是,如何使用m.2 / mSATA驱动器呢? 这是加密擦除功能(Crypto Erase),该功能在诸如Kingston
UV500 ,
A2000 ,
KC2000 ,
KC600之类的设备上实现 。 安全性是这些驱动器的主要功能之一,包括基于AES算法的256位自加密,与TCG Opal 2.0安全解决方案的兼容性,IEEE1667安全标准以及对Microsoft eDrive和BitLocker的内置支持。
使用上述SSD,即使将驱动器从主计算机上卸下并安装在另一台PC上,最终用户也可以保护所有数据免遭窥视。 不难猜测,此类驱动器主要用于商业环境中,以防止例如工业间谍活动。 同样难以假设的是,为了确保这些驱动器的最大安全性,仅存在永久擦除数据的可能性。 在我们的情况下,此功能称为TCG还原。
自加密SSD:如何工作?
自加密驱动器(SED /自加密驱动器)在市场上已经存在很多年了,但是实际上很少有人充分利用这些驱动器的功能。 这种SSD使用内置在驱动器控制器中的加密机制来加密存储在闪存单元中的每个文件。 这种基于硬件的加密方法提供了高级别的数据安全性,对于用户而言是不可见的,无法禁用并且不会影响性能。
现代的自加密驱动器基于行业标准SSC V1.0可信计算组(TCG)企业。 在较旧的产品中,硬件加密机制将仅使用用户提供的加密密钥。 对于TCG Opal 2.0,硬件机制使用由随机数生成器创建的随机“密钥加密密钥”(KEK)。 该密钥不适用于任何外部接口,并且用于加密MEK密钥(或“多媒体加密密钥”),这些密钥始终以加密形式存储在SED SSD控制器中。
什么是TCG蛋白石?
TCG安全子系统类是用于自加密SED SSD的硬件功能,有助于加速驱动器上的数据加密。 与软件不同,硬件加密使处理器或操作系统摆脱了加密和解密过程的负担,因此总体性能不会降低。 Opal SSC规范集本身是一套安全管理标准,用于保护数据免遭不道德的个人窃取和篡改,这些人可以访问安装了该数据的存储设备或主机系统。 值得注意的是,TCG Opal功能不能单独使用,而是需要在驱动器上安装特殊软件(来自Symantec,McAfee,WinMagic和其他公司),该软件每次打开计算机时都会提供安全设置和用户初始化。
Opal SSC规范旨在保护关闭存储设备且用户已退出系统时的静态数据。 在这种情况下,当用户不退出系统时,不应将空闲状态与“睡眠模式”相关联。 结果是:您必须妥协并放弃StandBy模式的便捷使用。 还值得考虑的是,在使用有效凭据将存储设备解锁后,SED SSD并非旨在防止数据访问。
静止时,磁盘的主要区域已完全锁定且无法访问。 但是,在系统引导时,加密磁盘将启动主引导分区的卷影副本,以进行预引导识别。 该影子MBR是一个小型操作系统,要求用户从驱动器中输入密码,然后通过OPAL命令将其传输到SSD控制器。 如果密码有效,则将磁盘解锁,然后启动实际操作系统。 因此,只有授权用户才能访问已添加密码保护的设备上的数据; 这样可以最大程度地减少盗窃,篡改或数据丢失的可能性。
如何从SSD永久擦除数据?
由于这种硬件加密本身,某些SSD驱动器(包括自加密驱动器)根本无法完全擦除。 同时,有一种有效的解决方案,允许通过PSID Revert的操作对信息进行所谓的密码“擦除”。 实际上,整个清理过程都归结为销毁所有加密密钥的过程。 因此,数据不再能够被解密。 请注意,如果没有TCG Opal支持,则无法在SSD上使用此方法。 另外,如果未激活TCG Opal和eDrive选项,则将无法使用。 有关金士顿驱动器的更详细的TCG Opal手册可在
该公司的官方网站上找到。 在本文中,我们仅涉及从SSD完全删除数据的主题,而无需涉及使用与Opal兼容的驱动器之前必须进行的初始设置的复杂性。
所以……,从言语到行动。 要使用还原方法从Kingston KC2000 500GB SSD擦除所有数据,您需要将上述“驱动器”指定为Windows 8、10或Windows Server 2012中的辅助驱动器。准备就绪后,只需从制造商的官方网站下载该实用程序即可。
Kingston SSD Manager ,将其安装在主驱动器上并运行(对于其他制造商的驱动器,还提供了具有类似功能的紧急实用程序,因此加密擦除方法将相似)。 在用于维护磁盘的设置中,有一个选项需要我们重置驱动器。
您可以在“安全性”选项卡上找到它,您需要在其中选择“ TCG还原”命令(“重置TCG初始设置”)。 要确认对SSD的访问权限,请在TCG还原右侧的文本框中输入PSID号-唯一的32位SSD标识符(您可以在驱动器本身上找到它)并激活重置选项。 完成重置操作后,程序将显示有关操作成功完成的消息。 否则(如果未出现该消息:例如,您输入错误,输入了错误的PSID号),则必须重新设置。
根据该过程的结果,将加密删除驱动器上的所有数据,并将SSD重置为出厂设置。 它仍然可以禁用IEEE1667支持,并且驱动器可以重新使用,而无需担心会还原其信息。 此外,您可以使用任何兼容的安全应用程序重新激活此类SSD上的OPAL或eDrive。
有关金士顿技术产品的更多信息,请访问
公司的官方
网站 。