Ist es für das sichere Löschen auf einer Samsung-SSD normal, nur wenige Sekunden zu dauern?

4886
bwDraco

Ich habe mehrere sichere Löschoperationen auf meinem 500 GB großen Samsung SSD 850 EVO mit dem im Linux-ATA-Wiki beschriebenen Verfahren ausgeführt. Es dauert nur wenige Sekunden, bis der Vorgang abgeschlossen ist:

linux-203v:~ # time hdparm --user-master u --security-erase foo /dev/sdb security_password="foo"  /dev/sdb: Issuing SECURITY_ERASE command, password="foo", user=user  real 0m2.745s user 0m0.001s sys 0m0.003s

Wenn das Laufwerk nach dem Löschen in einem Hex-Editor angezeigt wird, ist das Laufwerk tatsächlich völlig leer.

Ist das normal? Hat das Laufwerk tatsächlich alle NAND-Zellen so schnell gelöscht?

5
Wir haben eine Antwort, die besagt, dass es so schnell ist, weil alles gleichzeitig geschrieben wird, und eine andere, die besagt, dass es nicht wirklich gemacht wird. Dies muss eine der "meinungsbasierten" Fragen sein. :-) fixer1234 vor 7 Jahren 0
@ fixer1234: Nein, eine der Antworten ist einfach falsch (möglicherweise wäre es für eine andere Marke korrekt, aber für das genannte Modell ist das tatsächliche Verhalten nicht im geringsten "meinungsbasiert"). Ben Voigt vor 7 Jahren 0
@Ben: Wenn Sie wissen, schreiben Sie vielleicht eine eigene Antwort. bwDraco vor 7 Jahren 0
@ bwDraco Es ist schon geschrieben? Ramhound vor 7 Jahren 0

2 Antworten auf die Frage

5
Sacha K

Zu wissen ist, dass Daten niemals "in clear" in einer SSD gespeichert werden, da das Speichern von Zufallsdaten (anstelle einer langen Reihe von Nullen und Einsen, die in vielen Dateien vorhanden sind) Vorteile für die Dauerhaftigkeit und Zuverlässigkeit der SSD bietet. Ältere SSD verwendeten LSFR, aber die meisten (alle?) Neueren SSDs verwenden AES-Verschlüsselung, um die Daten zufällig zu sortieren. Wenn Sie kein Kennwort festlegen, ist die SSD weiterhin verschlüsselt, der Schlüssel ist jedoch "öffentlich verfügbar".

Weitere Informationen und Quellen finden Sie in der Antwort von Journeyman Geek unter Warum verschlüsselt meine SSD Daten intern, auch wenn kein Kennwort festgelegt ist?

Um sicher zu sein, dass das Löschen des Verschlüsselungsschlüssels gelöscht wird, genügt es, und das ist fast augenblicklich. Ein TRIM aus allen Sektoren wird auch zum Zweck des Verschleißniveaus durchgeführt, dies dauert Ihre 3 Sekunden.

Wenn Sie prüfen, ob die Sektoren wirklich leer sind, werden sie höchstwahrscheinlich nicht einmal gelesen. Es besteht keine Notwendigkeit aus Sicht des Controllers, wie Sie es TRIM mitgeteilt haben, sodass sie wissen, dass sie leer sind.

Ich bin mir dessen bereits bewusst - ich habe die beste Antwort auf die Frage geschrieben, auf die Sie sich beziehen. bwDraco vor 7 Jahren 1
Nicht bemerkt Grundsätzlich jedoch das Löschen von Verschlüsselungsschlüsseln: Sofortiges TRIM-Laufwerk: 3 Sekunden, ganzes Laufwerk überschreiben: Nicht gemacht, da es sinnlos ist. Sacha K vor 7 Jahren 0
3
music2myear

Ja das ist normal.

Mechanische Platten müssen nacheinander zu jedem Sektor auf der Platte gehen und die vorherigen Daten tatsächlich mit einem zufälligen Datenbit überschreiben.

SSDs können einfach mehr oder weniger gleichzeitig einen Löschbefehl an jeden ihrer Sektoren senden, und es passiert dasselbe.

Diese Funktion ist in die SATA-Schnittstelle integriert, obwohl verschiedene Laufwerke dies auf unterschiedliche Weise unterstützen.

... und dann gibt es, wie ich vermute, ein paar billige Laufwerke, die sich nicht die Mühe machen, etwas zu löschen, sondern alle Sektoren über die FTL einer einzigen leeren Zelle zuordnen. grawity vor 7 Jahren 0
Möglicherweise. Ich arbeite jetzt an einem Job, der Sicherheit anbelangt, und wir löschen alle Laufwerke mit mil-spec-Auslastungsdauer, bevor wir sie vernichten (redundant, ich weiß), und wir beginnen, SSDs zu bekommen, und daher kam die Frage "Wie löscht man diese?" . Es gibt Befehle, die das Laufwerk löschen, aber das Laufwerk muss den Befehl unterstützen (dies sollte ATA heißen, aber nicht alle). music2myear vor 7 Jahren 0
Es sei darauf hingewiesen, dass diese Wischfunktionen nur dann wirksam sind, wenn Sie sich wirklich Sorgen um die Daten machen, die einmal auf einer SSD vorhanden waren, wenn Sie auch FDE verwenden. Die offensichtlichen Gründe sind, dass SSDs zusätzlichen Speicherplatz bieten, um die Zellen besser zu beanspruchen. Was und wie das Löschen funktioniert, hängt vom Gerät selbst ab. Wenn diese Funktion verwendet wird, gibt es keine Garantie, dass sie korrekt funktioniert. Sie wischt den zusätzlichen Speicherplatz ab und teilt Ihnen mit, dass dies geschieht. Die integrierte Verschlüsselung der Laufwerke kann von Ihrem Betriebssystem bereitgestellten FDE verwendet, aber auch verwendet werden. Ramhound vor 7 Jahren 1
Das Löschen aller Sektoren (wie beim Überschreiben und Zerstören von Inhalten) wird für ein sicheres Löschen nicht wirklich durchgeführt. Sacha K vor 7 Jahren 1
Es gibt einige Wirkungsgrade beim Massenlöschen von Flash-Speichern, aber die Zeiten sind immer noch VIEL länger als beim Löschen eines einzelnen Blocks. Es ist nicht möglich, den gesamten Die aus Gründen des Stromverbrauchs parallel zu löschen. Ben Voigt vor 7 Jahren 0

Verwandte Probleme