SSD技术正在迅速发展。随着价格下降,速度和容量继续增长,SSD在存储市场获得更强的立足点。尽管它们有着较长的使用寿命,但即使是SSD,最终也会被淘汰,就像硬盘驱动器一样。到那个时候,我们必须考虑SSD驱动器的弹性和结构,以便安全地擦除和销毁SSD。
为了安全地销毁老化或过时的SSD,而避免被盗和/或未经授权利用,我们需要做一些工作。数据必须被删除或者加密,物理SSD本身必须销毁。虽然捐赠使用过的SSD似乎是一种可行的选择,但一些专家强烈反对这种做法。
下面是确保彻底擦除和销毁SSD的技巧:
安全销毁SSD
简单地删除文件和格式化驱动器可能无法确保从SSD删除所有数据。为了彻底清除任何可见的数据痕迹,科技回收公Revolution Recycling总裁Mark Cooper建议使用SSD兼容的多路数据覆盖程序。他表示:“这里的原理与HDD擦除相同,即使用随机数据写入整个数据存储设备,但机制不同。”
技术产品测试和测评网站Comparitech隐私权倡导者Paul Bischoff称:“你可以查看制造商的网站来获取专门针对你所使用SSD的擦除工具。SSD制造商通常会创建自己的免费软件来安全地擦除驱动器内容。”
或者,你可以加密SSD上所有数据,丢弃解密密钥,然后重新格式化设备。Bischoff称:“这样做的话,任何人恢复数据和破解加密的风险都非常低。”
数据恢复服务DriveSavers工程总监Mike Cobb提供了另一种安全擦除SSD的方法。他表示:“这涉及擦除加密驱动器,擦除所有文件,然后在新格式化的驱动器重新启用加密。这不如覆盖数据那么好,但在大多数情况下这确实无法恢复。”
另一方面,这个过程比等待多路擦除程序完成其重复工作快得多。Cobb指出:“为了使用此选项,你只需简单地开启Mac操作系统中的FileVault或Pro版本中的Windows 10 BitLocker即可。”
物理处理
当SSD存储着特别敏感的数据时,在安全擦除SSD后再进行物理销毁可将未经授权恢复的可能性降低到近乎零。然而,企业经常会将“退役”的SSD当作HDD处理。
Bischoff解释说:“物理销毁HDD更加简单,只需要对其钻孔即可,而SSD包含多个内存芯片,所有内存芯片都需要单独销毁。这可能会导致企业在退役驱动器和设备遗留数据,而可能被其他人恢复。”
考虑到SSD的构造方式,通过磁铁或钻孔来销毁SSD仍然都可能让数据完好无损。Bischoff指出:“最好用锤子彻底销毁它们,这样所有芯片都会被粉碎。你可以将它专业粉碎,但这会很昂贵,只有对于极其敏感的数据才真正需要这样做。”
如果需要考虑粉碎SSD,那么选择合适的粉碎机很重要。Cooper称:“由于SSD包含大约1/2x1/2英寸大小的数据块,我们建议使用3/8英尺切碎宽度的粉碎机,这可确保所有数据块都被破坏。如果使用更大的粉碎机则无效,因为很多数据块可能仍然完好无损。”当使用更大的粉碎机时,Cooper建议多次粉碎SSD,以确保所有数据块被完全销毁。
还有SSD销毁设备用于钻孔和销毁SSD。Cooper称:“这些设备让人想起华夫饼干。你将驱动器放入内部,并合上盖子。”然后,SSD驱动器会得到销毁。
捐赠还是不捐赠?
Cooper建议不要将使用过的SSD捐赠给员工、熟人或者慈善机构。他指出:“所有退役的IT设备都应该交由经过认证的IT资产处置公司处理。大多数公司不会希望销售其使用过的IT设备,特别是其中包含客户或企业数据时。”
云数据中心提供商Green House Data公司信息安全经理Daniel O. Deter也建议不要丢弃旧的SSD,即使是在成功的安全擦除SSD后也是如此。Deter称:“媒介清理的最重要的方面之一是信任。所有清理方法都涉及手动过程,这些过程必须由人类执行,因此偶尔可能会得到不一致的处理。”不完整的SSD擦除可能会使敏感文件保持完整。“为了确保信任,企业只有在物理销毁后才能放弃对媒介对物理控制。”
根据Cooper表示,在选择何时销毁SSD时企业犯下的最大错误时没有告诉处置/回收公司他们的废弃设备包含SSD。他指出:“对于物理销毁,SSD应该与HDD分开处理,以确保它们完全无法恢复。SSD的破坏粒度与HDD不同,对于SSD而言,压碎等做法不可接受,这只会破坏盘片。”