Sanitize清除的数据很彻底,对FTL映射表、User Data(包括已经写入NAND和仍在cache里的)、Meta Data、安全密匙、CMB中SQ/CQ相关信息、可能含有用户数据的log等等会全部清除。不过,sanitize操作不会改变RPMB、boot分区、不包含用户数据的cache等内容。
RPMB是Replay Protected Memory Block的缩写,他的存在目的是用来给系统存放一些特殊的、需要进行访问授权的数据。
NVMe Spec中定义了三种Sanitize类型:Block Erase, Crypto Erase和Overwirte.
Block Erase:采用block级别清除所有的用户数据;
Crypo Erase: 擦除安全密匙;
Overwrite: 用特定的pattern数据覆盖用户数据。不过这个对NAND-based SSD不提倡,因为会降低NAND的使用寿命。
一旦启动了Sanitize操作,是不能中断的,除非fail了。即使power cycle或者controller level reset之后,santize会继续执行。
CTO-9:设备应在Sanitize Status日志页面的Estimated Time for Crypto Erase字段中报告Sanitize Crypto Erase、Format NVM Cryptographic Erase、TCG Opal Revert、TCG Opal RevertSP或TCG Opal GenKey中的较大时间。
Sanitize Crypto Erase: 通过加密擦除的方式确保存储在设备上的数据无法被恢复。
Format NVM Cryptographic Erase: 旨在删除非易失性存储器(NVM)上的所有数据。
TCG Opal Revert: 这是Trusted Computing Group(TCG)Opal规范中的一种命令,用于恢复设备到其初始的安全状态。
TCG Opal RevertSP: 这是TCG Opal规范中的另一种命令,用于恢复安全处理器(Security Processor)到其初始状态。
TCG Opal GenKey: 这是TCG Opal规范中的命令,用于生成或更新设备的安全密钥。
小编每日撰文不易,如果您看完有所受益,欢迎点击文章底部左下角“关注”并点击“分享”、“在看”,非常感谢!
精彩推荐:
