背景故事:大約一年前,我買了 Silicon Power Ace A56 256GB SATA SP256GBSS3A56B25。 4個月後,它突然進入Satafirm S11模式,這意味著我無法從它啟動系統,電腦也看不到它,並且在BIOS中顯示為Satafirm S11。最終,使用製造商網站上的軟體,我設法修復了它- 它再次正常,它被Windows 識別,我可以將文件移動到那裡,等等。訪問。
但根據互聯網上的一些信息,這種satafirm的事情很容易再次發生,任何時候,因為這種SSD類型的微控制器使得它如此。我真的無法重新安裝系統並繼續使用它,冒著再次丟失資料並不得不再次修復的風險。這就是為什麼我想退貨並退款。
但要做到這一點,我需要進行安全擦除。那是因為我不確定資料是否真的丟失了,也許它就在那裡,很容易訪問,我的密碼和其他任何東西都在那裡,而我只是沒有合適的技術技能來做到這一點。我無法使用製造商的軟體 SP Toolbox 進行擦除,因為由於某種原因它會忽略我的 SSD 並且看不到它。我使用 EaseUS Partition Master 擦除了幾次,甚至用大視頻文件將磁碟填滿以覆蓋以前的數據,但那是在我了解到 SSD 由於其工作方式而毫無用處(?)之前,實際上對他們來說有點糟糕。並不是說我不再非常關心磁碟的健康狀況,因為我想擺脫它,但仍然如此。
然後我用Recuva檢查SSD上是否還有東西。 Recuva 不斷找到相同的 32 個文件,其中 8 個被列為不可恢復,另外一個「未刪除」的文件是 $BadClus,大小為 250Gb,幾乎與磁碟大小相同。我讀了很多關於它的帖子,但仍然不明白 - 這意味著什麼?這個 BadClus 怎麼會這麼大,更重要的是,我的資料(例如密碼)可以從中恢復嗎?如果我嘗試恢復它會發生什麼?其他「未刪除」檔案是什麼意思,可以從中檢索什麼(我附上了 Recuva 螢幕截圖)?也許有一種方法可以將它們全部刪除而不恢復?我的 SSD 擦除是否足夠安全?如果不是,我該怎麼做才能徹底刪除它?
提前致謝。
答案1
我的 SSD 擦除是否足夠安全?如果不是,我該怎麼做才能徹底刪除它?
不幸的是,你無法判斷。
不要依賴 SSD 的安全擦除。任何擦除和覆蓋策略只會影響SSD韌體向電腦顯示的磁區。外部可見的可見磁區池(透過按磁區複製 SSD)只是整個內部磁區池的一部分。
在安全擦除期間,SSD 的其餘在外部不可見的扇區會發生什麼,這是一個黑盒子。
傳統旋轉 HDD 在其 SMART 資料中顯示磁區替換。這向您顯示了無法存取的儲存範圍以及可能的攻擊者可以恢復的資料量。旋轉 HDD 中的磁區更換是由故障引起的。
然而,在 SSD 中,扇區的替換(或任何內部管理單元實際上是什麼)並不是一個錯誤 - 它是一個功能!
扇區、區塊根據其用途定期重新映射。因此,可能攜帶敏感資訊的不可存取儲存空間的維度要高得多。
如果您有疑問,Phyiscall 會毀掉您的存儲,包括 HDD,除非您從一開始就使用軟體加密。硬體加密是可疑的,不值得依賴。
答案2
然後我用Recuva檢查SSD上是否還有東西。 Recuva 不斷找到相同的 32 個文件,其中 8 個被列為不可恢復,另外一個「未刪除」的文件是 $BadClus,大小為 250Gb,幾乎與磁碟大小相同。
這些都是NTFS檔案系統檔。有些大小是“無意義的”,例如 $Badclus 是一個“稀疏文件”,是整個卷的大小。您目前看到的以及 Recuva 發現的檔案將寫入磁碟機後SATFIRM 維修。
要查看資料是否保留,螢幕截圖是否毫無意義,您通常會使用磁碟編輯器並快速瀏覽「表面」。除了 NTFS 系統檔案之外,您應該看到的只是零。
您用來解決 SATAFIRM 問題的工具擦除了韌體等級轉換器 (FTL)。一個數據恢復實驗室可能仍然能夠獲取數據,假設磁碟機不是「自加密」(SED) 且加密金鑰沒有「重設」。它還取決於確切的 SSD 型號以及 PC3000 資料恢復工具是否支援。
使用製造商安全擦除工具使全部資料不可恢復。
順便說一句,SATAFIRM 是 Phison 韌體因遇到問題而自行切換到的保護狀態/模式。一種“恐慌”或“安全”模式。
答案3
如果不是,我該怎麼做才能徹底刪除它?
考慮到現在 256GB SSD 的價格(15 美元?),我只想考慮物理破壞。
您可以使用角磨機,但這有點冒險;-)
任何錘子都可以;只需打破塑膠外殼,然後製作粉末來自電子晶片或微小零件。
沒有人能夠從中重建任何資料。
當然,請注意您的手指和眼睛,並尊重環境地處理這些垃圾。還有更多免責聲明...