在军事应用的特定环境中,快速删除数据是非常有必要的,所谓“快速删除”是指在几秒内将整盘数据逻辑销毁,从而无法正确读取SSD中的任何数据。
快速删除的要求一般有如下几种,每种做法的固件实现方法不同:
1、删除后仍然可以在OS下看到盘符,格式化后仍然可以进行正常的读写操作,只是删除后的状态用winhex看全部为0xFF;
这种删除操作方法,固件通常是先删除AES加密Key,再将mapping table恢复到出厂状态,删除加密key用于保证数据无法被正确恢复,将mapping table恢复到出厂状态破坏掉物理地址和逻辑地址之间的映射关系,从而无法正确读取SSD中的数据。
这种删除方法必须要考虑的事项是:在执行删除过程中,如果SSD再次接收写命令,或者SDRAM中仍有未写入Nand的数据,在执行删除后,会继续向SSD中写入数据,用winhex查看会看到数据不全是0xFF。
解决办法可以有两种:一是在执行数据销毁前,先清空SDRAM中的数据,避免缓存数据在执行安全删除之后写入Nand Flash;二是,在执行销毁时,开启写保护功能,直到SSD第二次上电为止,这样就可以避免执行销毁之后接收到的写命令将数据写入到SSD。
2、删除后SSD无法被系统识别,当然,也无法用软件来查看SSD内部数据状态。
这种方法可以按下述顺序执行操作:
先删除加密key,再删除mapping table,再删除Firmware,SSD在操作命令完成后只能送回原厂重新量产才能使用