ATA安全擦除太快了

Question

我的笔记本里有两个SSD。一个是SATA 500 GB，另一个是M.2 SATA 250 GB。我使用了以下两个步骤来安全地擦除它们，这样我就可以出售笔记本电脑了：

1. 解冻驱动器：sudo systemctl suspend
2. 设置用户密码：hdparm --user-master u --security-set-pass mypass /dev/sdx
3. 发出ATA安全擦除命令：time hdparm --user-master u --security-erase mypass /dev/sdx

我有三个问题

1. 它在不到3秒的时间内完成得太快了。正常吗？
2. 绕行的长度重要吗？
3. 使用--security-erase-enhanced而不是--security-erase的优点是什么？

Answer 1

这很可能是完全正常的，因为现代的SSD是如何设计的。

当您使用ATA安全擦除时，它不会擦除整个磁盘。它正在删除驱动器控制器上的加密密钥，这些密钥用于在数据写入内存芯片之前透明地加密数据。正如您所发现的那样，移除此键几乎是即时的。

另一种方法是逐个擦除每个内存段。这将是缓慢的，在SSD上，将缩短寿命，因为内存技术有固定数量的擦除周期。

同样的技术被用于现代智能手机和平板电脑上的“工厂重置”或“安全擦除”功能。

Answer 2

大卫的答案在所有方面都是完全正确的，但也许并没有具体回答所有问题。

1. 内部自加密驱动器可以非常迅速地删除，实质上只是摧毁内部加密密钥使用，正如大卫解释。此后，磁盘上的任何数据都不再有任何意义了。
2. 用户密码与存储在磁盘上的数据无关，也与其如何加密以进行自加密驱动器无关。用户密码只是一种命令访问机制，您可以用它防止某人在磁盘上执行危险的命令，例如运行内部擦除功能。计算机BIOSes通常在引导期间在磁盘上设置自己的密码，以保护您的磁盘免受未经授权的访问(例如通过恶意软件)。因此，不，密码的长度根本不重要，因为它只是您用来向磁盘提供高级命令的协议的一部分。
3. 对于没有自加密的旧磁盘，擦除机制的区别如下：

• 安全擦除-定义为对整个可见磁盘写入零(不包括重新分配的扇区)
• 增强的安全擦除-使用更彻底的方法覆盖整个物理磁盘(包括重新分配扇区和部分磁盘不能被用户访问)，使用一些特定于制造商的数据模式(可以是多次写入)。

驱动器通常有一些闲置容量，用户看不到，这是使用时，扇区故障，需要在内部重新分配。这种机制可以在已重新分配的扇区中保留一些数据，并将其隐藏起来，以免被用户覆盖。在这方面，增强的安全擦除效果要好得多，因为它也适用于那些退役的部门。