說明:
NIST SP 800-88 Purge擦除標(biāo)準(zhǔn)�����,是針對SSD固態(tài)硬盤的硬件加密技術(shù)與閃存物理特性的深度結(jié)合��,稱為Secure Erase命令�����,當(dāng)SSD, M.2, U.2硬盤具有NIST協(xié)會規(guī)定的Secure Erase命令���,才可實現(xiàn)擦除效果�,原理可通過以下技術(shù)架構(gòu)解析:
- 加密密鑰銷毀機制
SSD通過自加密技術(shù)(SED)實現(xiàn)瞬時數(shù)據(jù)銷毀的核心功能:
1.1 SED全盤加密硬盤與密鑰摧毀
說明: 現(xiàn)代SSD默認(rèn)采用AES-256等加密算法對所有寫入數(shù)據(jù)實時加密���,原始數(shù)據(jù)經(jīng)加密引擎轉(zhuǎn)換成密文后存儲于NAND閃存中����。
執(zhí)行Purge指令時���,SSD主控直接銷毀加密主密鑰(MEK),該操作通過硬件熔斷電路實現(xiàn)物理級密鑰清除��,整個過程僅需毫秒級響應(yīng)時間���。
技術(shù)優(yōu)勢:相較于傳統(tǒng)數(shù)據(jù)覆寫���,密鑰銷毀無需實際擦除物理存儲單元��,密文數(shù)據(jù)因失去解密要素而永久失效�����。
- FTL映射表重構(gòu)
主控芯片通過以下聯(lián)動操作實現(xiàn)邏輯數(shù)據(jù)屏蔽:
2.1映射表重置
清空閃存轉(zhuǎn)換層(FTL)中邏輯地址(LBA)與物理地址(PBA)的映像關(guān)系�����,使原有數(shù)據(jù)塊脫離文件系統(tǒng)管理范圍���。
2.3 保留空間清理
同步擦除OP(Over-Provisioning)區(qū)域中的冗余數(shù)據(jù),包括未映射的退役塊(Retired Block)和緩存數(shù)據(jù)����。
- 物理層數(shù)據(jù)不可逆擦除
針對高安全需求場景,SSD固件可觸發(fā)雙重擦除流程:
3.1塊級高壓放電
通過施加18-20V電壓使浮柵晶體管中的電子瞬間隧穿釋放����,單個NAND塊擦除時間可縮短至2-3ms(相比傳統(tǒng)覆寫快1000倍以上),然后進行電荷狀態(tài)重置強制所有存儲單元回歸中性電荷狀態(tài)�����,破壞原有數(shù)據(jù)位的電壓閾值分布特征,使原始數(shù)據(jù)恢復(fù)概率趨近于零���。
- 為何擦除速度會快����,達(dá)到固件級優(yōu)化加速
4.1多Die并行擦除
利用多通道架構(gòu)同步擦除多個芯片內(nèi)的存儲塊����,典型消費級SSD可在15秒內(nèi)完成全盤塊擦除指令下發(fā)。
- 可執(zhí)行NIST-800-88 Purge標(biāo)準(zhǔn)的擦除設(shè)設(shè)備
- SUM-4120, 12端口擦除機�����,支持擦除SAS, M.2 NVMe, U.2, USB3.0移動硬盤與USB3.0 U 盤����。
- U2E-W600, 6端口擦除機,支持2280等5種尺寸M.2 NVMe硬盤與U.2硬盤�����,SSD固態(tài)硬盤
- U2E-W100, 2端口擦除機���,支持U.2, M.2 NVM2,SATA 機械硬盤
基于上述擦除原理說明NIST-800-88 Purge該技術(shù)方案通過硬件加密與物理擦除的協(xié)同運作���,在滿足軍工級安全需求的同時,將擦除耗時壓縮至傳統(tǒng)方法的1/1000以下�����,也通過美國on track, 英國ADISA等國際級實驗室認(rèn)證���,確保擦除效果安全可靠�,效率極高����,省下極大時間與人力成本。
|
