Escrever zeros em um SSD inteiro (dd if=/dev/zero of/dev/sdX) fornece o mesmo efeito de restauração de desempenho obtido com um "apagamento seguro" ou o apagamento seguro também faz outra coisa?
==EDITAR== Para esclarecer um pouco; Não me importo em destruir os dados com segurança, só quero pegar esta unidade (que teve muitos preenchimentos/exclusões) e restaurar a perda de desempenho do SSD que ocorre ao longo do tempo.
Responder1
Se bem me lembro, não tenho certeza se vocêpodefaça isso para apagá-lo com segurança. Os componentes eletrônicos do controlador que recebem instruções do sistema operacional implementam internamente rotinas para usar adequadamente as células SSD de maneira uniforme; eles têm um ciclo finito de gravação/leitura e, se você continuar escrevendo-os repetidamente, eles "morrem" e, portanto, o sistema interno distribui instruções de gravação para evitar problemas com a unidade. Sua melhor aposta seria gravar os dados completamente, depois apagar o (s) arquivo (s) e fazer tudo novamente. Você encurtaria sua vida útil no processo e, mesmo assim, pode haver espaço que não seja substituído no processo, pois acredito que pode haver algum espaço em excesso salvo para outros dados e/ou espaço de backup para células defeituosas encontradas.
Se você tiver requisitos de segurança para eliminar dados em mídias de armazenamento antigas, talvez não queira usar SSDs ou talvez queira procurar algo mais antiquado, como espingardas ou trituradores de metal.
Se quiser restaurar o desempenho, você precisa que a unidade suporte TRIM; a maioria dos fabricantes está lançando utilitários para suas próprias unidades que irão atualizar a unidade. Com o passar do tempo, os sistemas operacionais vêm com suporte TRIM integrado.
Em alguns anos você provavelmente não precisará fazer nada para manter as unidades. É como desfragmentar uma unidade. O OS X já desfragmenta arquivos com menos de 20 megas. A maioria dos sistemas de arquivos Linux são muito bons em manter a fragmentação baixa. Parece que o NTFS ainda tem problemas, mas acho que em algum momento ele será reduzido à medida que o conceito de arquivo dentro de um arquivo se tornar mais popular no Windows (pense em imagens ISO e unidades VM).
Então, para responder à pergunta... zerar a unidade não restaurará o desempenho da mesma forma que o suporte TRIM e os utilitários do fabricante.
Responder2
Apesar do Secure Erase ser funcionalmente um processo de passagem única, ele difere em muitos aspectos da gravação de uma substituição de passagem única como um processo executado externamente. vamos considerar o seguinte: SE é iniciado como um processo interno controlado pelo controlador residente do dispositivo. O fato de ser iniciado como um processo interno proporciona ao SE a capacidade de se beneficiar de controles privilegiados de dispositivos. Isso incluiria a capacidade de, quando executado corretamente em um ambiente favorável, processar a Área Protegida do Host (a partição do sistema geralmente reservada para imagens do sistema operacional) e arquivos do sistema, a Lista G e a eliminação da sobreposição de Controle de Dispositivo (o tabela que define uma geometria de dispositivo virtual para o host). Essencialmente, o SE tem a capacidade de processar todas as regiões de armazenamento de dados graváveis da superfície da mídia, um feito que nenhum processo controlado externamente é capaz de realizar em qualquer circunstância em dispositivos ATA (devido às restrições de acesso à região de mídia do controlador), o que inclui também dispositivos SSD. como dispositivos de armazenamento magnético.
Se você estiver interessado em um guia detalhado sobre As melhores práticas para a destruição de dados digitais, tenho o prazer de fornecer uma cópia gratuita para uso pessoal do guia de minha autoria e de Gordon Hughes, do Centro de Pesquisa de Gravação Magnética da UCSD, apenas para Perguntando. Por favor vá ahttp://www.cicadasecurity.com.guide.htmlpara acessar o formulário de solicitação do guia.
Ah... quase esqueci... recuperar a perda de desempenho causada pelo nivelamento de desgaste no Secure Erase do SSD é a resposta. a substituição executada externamente de toda a unidade será tratada como um ciclo de gravação regular e estará sujeita ao nivelamento de desgaste. Vá com SE... para obter mais informações sobre o desempenho do SSD e como recuperar o desempenho, acesse o site de Anand LaShimpi em anandtech ponto com e pesquise o artigo 2738 intitulado 'The SSD Anthology: Understanding SSDs and New Drives from OCZ' por sua excelente discussão sobre o desempenho do SSD.
Responder3
Não, parece que não: de acordo comaqui, o apagamento seguro também redefine a unidade e marca todos os blocos como disponíveis. Agora, zerar pode e claramente não marca um bloco como disponível, porque ele é preenchido com dados, embora sejam zeros.
O link também direciona para alguma ferramenta para isso.
Responder4
Se você tiver alguma preocupação de segurança, eu apenas zeraria a unidade completamente uma vez, porque AFAIK cada célula flash pode conter apenas um estado e se você zerá-la, determinará o último estado. Então eu usaria a ferramenta de apagamento seguro para recuperação de desempenho.
Não deve ser um impacto perceptível na vida útil da unidade, porque cada célula deve ser usada apenas uma vez em cada etapa e você terá milhares de ciclos de gravação.
(Escrevi outra resposta porque queria manter a resposta à pergunta e outras sugestões separadas para facilitar a leitura.)