2022年起，SSD、M.2 NVMe、U.2存儲介質成為爆炸性儲存載體，當介質達到使用年限，通常會使用復寫方式(over write)覆蓋原始數據，達到無法恢復原始數據的效果，擦除后的硬盤可以再次綠色使用，為企業降本增效。

然而閃存硬盤與傳統機械硬盤的數據存儲機制存在根本差異，導致傳統覆寫方法在閃存硬盤上無法有效清除數據，以下是具體原因分析：

一、存儲原理差異

1. ?閃存特性?

SSD采用NAND閃存存儲數據，其最小單位是"頁"（通常4KB），但擦除必須以"塊(block)"（通常包含128-256頁）為單位進行?。傳統覆寫操作會被主控轉換為"讀取-修改-寫入"流程，實際數據可能分散在多個物理塊中?。

2. ?磨損均衡技術?(Wear Leveling)

為避免特定區塊過早損壞，SSD主控會自動將寫入分散到不同物理位置,即使重復覆寫同一邏輯地址，實際數據可能存儲在不同物理區塊?。

二、主控行為干擾

1. ? 預留空間（OP區域） ?

SSD保留約7-28%的額外空間用于后臺管理，這部分區域無法通過操作系統直接訪問，傳統覆寫無法覆蓋這些區域的數據?。

2. ?TRIM指令影響?

當文件被刪除時，TRIM指令會通知主控立即釋放物理空間，導致后續覆寫操作可能跳過已標記為"無效"的區塊?。

三、數據殘留風險

1. ?多級單元存儲?

TLC/QLC閃存每個單元存儲3-4比特數據，電壓狀態復雜，傳統覆寫可能無法徹底清除上一狀態的電荷殘留?

2. 壞塊管理?

閃存壞塊會被主控自動隔離，這些區域的數據無法通過常規方法覆寫?

四、擦除標準建議

NIST SP-800-88r1官方技術文文件共64頁詳細記錄不同儲存介質該采用何種擦除方式，因文檔龐雜，摘取主要說明如下:

? 第 7頁，說明復寫方式無法保障清除映像區對應位置，因此面對閃存類型的硬盤應”復寫+加密抹除”，加密擦除可以透過數據加密，并且摧毀密鑰方

式，達到快速無法恢復數據的目的。

? 第36頁， 建議固態SSD硬盤可用”復寫(00)+Secure Erase”，或是Purge中的Block Erase, Cryptographic Erase, 如SSD不支持block erase則

SSD需自動執行Secure erase或最基礎的復寫(Clear)

擦除完成需要有"比對****VERIFY ”，才可保障安全性。

? 第38頁，說明NVMe 硬盤擦除方式，可采用NIST-800-88 Clear一次擦除，參數為固定值00, 但無法擦除特殊區域，NVMe盤如果有支持Secure

Erase指令，需要執行該標準。

擦除完成后，需要進行 比對Verify 至少10%的隨機區域，才能確保有效執行擦除任務。

結論:

Purge是一種命令集，包含Secure Erase, block erase, Cryptographic erase等指令，擦除時間速度相當快，大多幾秒內可以完成，大多數閃存硬盤都有支持Purge指令。

固態硬盤、NVMe硬盤因其特性，需要透過不同擦除標準才能消除渉密信息，傳統的復寫方式有效但是存在一定風險，透過
NIST SP-800-88r1 ** 發表的官方數據，建議用戶使用”Clear+ NIST-800-88 Purge”的方式更能深度清除敏感數據， 也可以使用通過認證的SUM-4120, U2E-W600, UGT-1600 擦除工具，輕松完成擦除任務。**

**數據引用來源: NIST技術研究院

審核編輯 黃宇