我有一台 2016 年左右的三星 960 EVO(我想),大约一年前我组装了一台新电脑。我购买了 2 TB SSD,所以对 512 GB 不太感兴趣。使用 SSD 加密通过 BitLocker 对驱动器进行加密。一切都很好。
快进到上周,我想使用该驱动器,或者至少知道我可以安全地丢弃该驱动器。我想对数据进行最后一次查看,以确认数据无法检索,因此我一直在尝试使用三星魔术师的“安全擦除”。UEFI版本报告说无法做到这一点。好的,然后我在 Debian 上尝试了 nvme-cli,报告访问被拒绝。我最终尝试了传统的启动 USB,它最终说它无法做到这一点,因为驱动器已加密,我需要先解密它。
我很可能已将 BitLocker 置于“锁定”状态,因为我认为这很好,因为我已经移动了数据并且已经运行了一段时间。我知道 UEFI 或其他机制可以“冻结”驱动器,但这里的情况并非如此,因为没有信息方法报告冻结状态。从那以后,我把它安装在另一台电脑上,创建了一个分区,在上面放置了数据,等等,其他的似乎都不在意了。
需要明确的是,由于我最初使用的 TPM 应该是加密密钥管理器,而且我已经清除了旧的 TPM,所以我并不真正担心数据。这更像是一个面条刮板而不是任何东西。
我找不到任何与我收到的“访问被拒绝”消息相关的搜索结果,因此我没有什么可继续的,直到我使用旧启动映像,该映像报告它已加密并需要解密。
谁能解释一下我目前的 SSD 状态并告诉我我的选择是什么?
我希望将来可以选择加密,那么我应该将其发送到碎纸机吗?它确实有 3364 个“媒体和数据完整性错误”和 27,635 个“错误信息日志条目”,但它们并没有增加。我只有38TBw左右...
*** 更新添加 SMART 日志...有人想帮我解释这些吗?这些错误让我担心使用它,但没有其他标志。
SMART/Health Information (NVMe Log 0x02)
Critical Warning: 0x00
Temperature: 35 Celsius
Available Spare: 100%
Available Spare Threshold: 10%
Percentage Used: 8%
Data Units Read: 61,845,017 [31.6 TB]
Data Units Written: 73,198,493 [37.4 TB]
Host Read Commands: 1,122,472,181
Host …ssd self-encrypting-drive opal cryptographic-erase hardware-encryption
当我使用 Parted Magic 来安全擦除 SSD 时,我有两个选择。
虽然我在网上搜索过,但作为外行,我仍然不明白两者之间的确切技术差异。
这是来自Sandisk KB的摘录。
Secure Erase 与 Sanitize 不同,它仅删除映射表,但不会擦除所有已写入的块。Sanitize 将删除映射表并擦除所有已写入的块。因此,安全擦除比清理更快完成。使用“安全擦除”或“清理”擦除驱动器后,所选驱动器上的所有用户数据将被永久销毁。该数据无法恢复。
我不清楚映射表是什么,因此也不清楚。
我的问题是
我希望这个问题是主题性的,并且我的所有子查询都彼此相关。