数据销毁背后的16条法则

闪存中的数据如何销毁？

闪存颗粒存储和读取数据的方式与硬盘产品存在很大差异，在NAND Flash芯片，读写操作是按“页(Page)”进行，而擦除操作则是按“块(Block)”进行——每一页包含有512 Byte～2048 Byte的数据，而每一块则包含有16～64个页。

K.覆写再删除

实现难度：简单 效果：理想

因为NAND颗粒使用地址线的方式对数据进行统一管理，在写入数据时都需要先擦除再写入，这种特性决定了NAND Flash优良的保密性。一旦数据所在的位置(栅极)被重写过新的数据，那么以前的信息会被抹除得一干二净。所以针对SSD或者闪存产品，工业级标准往往只要求进行一次覆写操作即可完成数据的销毁工作，如DoD 5220.22-M；即便是军用标准，如US Army Regulation 380-19也只是要求先擦除、再覆写两次(第一次用随机数据，第二次则重复第一次的数据)，再进行擦除即可。

L.瘫痪控制器

实现难度：简单 效果：理想

目前SSD产品的控制器还没有形成统一的规范，因此其文件系统、逻辑层到物理层的映射方式、SSD体系结构以及Flash存储单元的体系结构等都存在明显差异。在实际产品中，控制器单元起到数据中转和分配的关键因素。所以在很多涉密产品中，都设有一定的中断机制，可以从主机(Host)发出，也可以从外部按钮(Interrupt Initiator)发出指令，要求控制器停止工作甚至销毁Flash Array存储阵列中的数据。这种方式实现起来非常简单，而且应急性很好，几乎不需要时间。

SSD的中断与控制机制

M.远程控制销毁数据

实现难度：中等 效果：理想

远程控制销毁机制是近新研发出来的新式应用，国内一些厂商已经有此类产品进行销售，如源科等。其原理是利用一枚SIM卡，将其内置于SSD设备内，通过接收短信来触发中断机制，进而让控制器停止工作，在必要时甚至可以用高压瞬时电流来彻底破坏存储介质及控制器，让设备完全报废。部分SSD设备甚至自带有电池，不需要主机开启即可完成销毁工作。

SSD的物理销毁与软件销毁

按照销毁级别的不同，SSD设备的销毁也分为软件销毁和物理销毁。前者就是用覆写的方法销毁用户块和缓存块里面的数据，销毁后SSD设备可以重新分区进行使用，但所需要的时间较长。而物理销毁则是用高脉冲能量实现Flash存储介质的损坏，所需要的时间很短，且具有不可恢复性。