Choose your country/ language

Asia/Pacific
  • AustraliaAustralia
    English
  • BangladeshBangladesh
    English
  • CambodiaCambodia
    English
  • ChinaChina
    中文 (简体)
  • HongKongHongKong
    中文 (繁體)
  • IndiaIndia
    English
  • IndonesiaIndonesia
    English
  • JapanJapan
    日本語
  • KoreaKorea
    한국어
  • MalaysiaMalaysia
    English
  • MongoliaMongolia
    English
  • MyanmarMyanmar
    မြန်မာ
  • NepalNepal
    English
  • New ZealandNew Zealand
    English
  • PakistanPakistan
    English
  • PhilippinesPhilippines
    English
  • SingaporeSingapore
    English
  • SriLankaSriLanka
    English
  • TaiwanTaiwan
    中文 (繁體)
  • ThailandThailand
    English
  • VietnamVietnam
    Tiếng Việt
Europe
  • AustriaAustria
    Deutsch
  • BelarusBelarus
    Pусский
  • BelgiumBelgium
    Dutch
  • BosniaBosnia
    English
  • BulgariaBulgaria
    English
  • CroatiaCroatia
    English
  • CyprusCyprus
    English
  • Czech RepublicCzech Republic
    English
  • DenmarkDenmark
    English
  • EstoniaEstonia
    English
  • FinlandFinland
    English
  • FranceFrance
    Français
  • GermanyGermany
    Deutsch
  • GreeceGreece
    English
  • HungaryHungary
    English
  • IcelandIceland
    English
  • IrelandIreland
    English
  • ItalyItaly
    Italiano
  • KazakhstanKazakhstan
    Pусский
  • KosovoKosovo
    English
  • LatviaLatvia
    English
  • LithuaniaLithuania
    English
  • MacedoniaMacedonia
    English
  • MaltaMalta
    English
  • NetherlandsNetherlands
    Dutch
  • NorwayNorway
    English
  • PolandPoland
    Polski
  • PortugalPortugal
    English
  • RomaniaRomania
    English
  • SerbiaSerbia
    English
  • SlovakiaSlovakia
    English
  • SloveniaSlovenia
    English
  • SpainSpain
    Español
  • SwedenSweden
    English
  • SwitzerlandSwitzerland
    Deutsch
  • TurkeyTurkey
    Türkçe
  • UkraineUkraine
    English
  • United KingdomUnited Kingdom
    English
North America
  • CanadaCanada
    English
  • United StatesUnited States
    English
Latin America
  • ArgentinaArgentina
    Español
  • BoliviaBolivia
    Español
  • BrasilBrasil
    English
  • ChileChile
    Español
  • ColombiaColombia
    Español
  • Costa RicaCosta Rica
    Español
  • Dominican RepublicDominican Republic
    Español
  • EcuadorEcuador
    Español
  • El SalvadorEl Salvador
    Español
  • GuatemalaGuatemala
    Español
  • HondurasHonduras
    Español
  • MéxicoMéxico
    Español
  • PanamaPanama
    Español
  • ParaguayParaguay
    Español
  • PeruPeru
    Español
  • UruguayUruguay
    Español
  • VenezuelaVenezuela
    Español
Middle East/Africa
  • AlgeriaAlgeria
    English
  • EgyptEgypt
    English
  • IsraelIsrael
    English
  • KenyaKenya
    English
  • LebanonLebanon
    English
  • LibyaLibya
    English
  • MauritiusMauritius
    English
  • MoroccoMorocco
    Français
  • Saudi ArabiaSaudi Arabia
    English
  • South AfricaSouth Africa
    English
  • TunisiaTunisia
    English
  • UAEUAE
    English
  • YemenYemen
    English
Others
  • OthersOthers
    English

SSD에서 데이터 안전하게 삭제하기

저장 매체에서 데이터를 안전하게 삭제하는 것(매체 소독)은 안전한 데이터 관리의 중요한 구성 요소입니다. 플래시 기반의 솔리드 스테이트 드라이브(SSD)는 데이터를 저장하는 데 사용하는 기술(플래시 칩 대 자기 디스크) 및 해당 데이터를 관리하고 액세스하는 데 사용하는 알고리즘에서 하드 드라이브와 다릅니다. SSD는 컴퓨터 시스템이 데이터에 액세스하는 데 사용하는 논리 블록 주소와 물리적인 저장을 식별하는 생의 플래시 주소 간의 간접 층을 유지합니다. 이 간접 층은 플래시 메모리의 특이한 인터페이스를 숨기고 제한된 수명을 관리함으로써 SSD의 성능과 신뢰성을 향상시킵니다. 그러나 이로 인해 사용자에게는 보이지 않지만 간결한 공격자에 의해 복구 가능한 데이터의 복사본이 생성될 수 있습니다. 따라서 매체를 완전히 소독하는 것이 매우 중요합니다.

전체 드라이브 삭제
전체 SSD를 삭제하는 데는 네 가지 다른 기술이 있습니다:

1.1 내장 산화 명령

대부분의 최신 드라이브에는 드라이브에서 산화 프로토콜을 실행하도록 온보드 펌웨어에 지시하는 내장 산화 명령이 있습니다. 전통적으로 ATA 보안 명령 세트에는 드라이브의 모든 사용자 접근 가능 영역을 모든 이진 0 또는 1로 쓰는 "ERASE UNIT" 명령이 명시되어 있습니다. 또한 개선된 "ERASE UNIT ENH" 명령이 있으며, 이 명령은 0x55 내용을 포함하는 1MB 이진 파일과 같은 공급 업체 정의 패턴을 작성합니다. ACS-2/ACS-3 사양은 "BLOCK ERASE" 명령을 지정하며, 이 명령은 그 SANITIZE 기능 세트의 일부입니다. 이 명령은 드라이브에게 사용자가 액세스할 수 없더라도 사용자 데이터를 포함하는 모든 메모리 블록에 대해 블록 산화를 수행하도록 지시합니다. SP Industrial SSD는 ACS-2/ACS-3 사양을 지원하여 전체 드라이브를 효과적으로 산화하기 위한 4-way 인터리브 다중 블록 산화 기능을 제공합니다. 예를 들어, 1TB SSD (SP010TSSD301RW0) 또는 pSLC 512GB SSD (SP512GISSD501RW0)는 5핀 피처 커넥터를 사용하여 트리거하여 약 10초 만에 전체 드라이브 산화를 완료할 수 있습니다.

1.2 드라이브 반복적인 덮어쓰기

두 번째 소독 방법은 드라이브의 각 논리 블록 주소를 덮어쓰기 위해 일반 IO 명령을 사용하는 것입니다. 반복 소프트웨어 덮어쓰기는 많은 디스크 소독 표준 및 도구의 핵심입니다. 우리가 검토한 모든 표준과 도구는 유사한 방식을 사용합니다. 즉, 1에서 35비트 패턴으로 전체 드라이브를 순차적으로 덮어쓰기합니다. 미국 공군 시스템 지시 5020은 좋은 예입니다. 먼저 드라이브를 이진 0으로 채우고, 다음에는 이진 1로, 마지막으로 임의의 문자로 덮어쓰기합니다. 그런 다음 데이터를 다시 읽어 임의의 문자만 있는지 확인합니다. 다양한 비트 패턴은 가능한 한 많은 물리적 비트를 전환하도록하고, 따라서 아날로그 수단을 통한 데이터 복구를 더 어렵게 만듭니다. 비트 패턴은 SSD에게도 중요할 수 있지만 다른 이유로 인해입니다. 일부 SSD는 데이터를 저장하기 전에 압축하기 때문에 데이터가 높이 압축 가능한 경우 데이터를 플래시에 더 적은 비트로 씁니다. 따라서 최대의 효과를 얻으려면 SSD 덮어쓰기 절차에서 무작위 데이터를 사용해야합니다. SSD FTL의 복잡성 때문에 덮어쓰기가 이전의 사용 내역이 이 기술의 효과에 영향을 미칠 수 있습니다. 이를 고려하여 우리는 SSD에 첫 번째 데이터 패스를 순차적 또는 무작위로 쓴 다음 20 번의 순차적 덮어쓰기를 수행했습니다. 무작위로 쓰기의 경우 모든 LBA에 정확히 한 번 쓰기를 수행했지만 의사 난수 순서로 진행했습니다. 대부분의 경우 전체 디스크를 두 번 덮어쓰는 것이 디스크를 소독하는 데 충분했지만 전체 드라이브를 이 방식으로 소독하는 데는 많은 시간이 걸립니다.

1.3 고전압 발전기를 사용하여 전기적으로 드라이브 파괴하기

디가우싱은 하드 드라이브를 파괴하는 빠르고 효과적인 수단으로, 디스크의 저수준 포맷(모든 데이터와 함께)을 제거하고 드라이브의 모터를 손상시킵니다. 그러나 데이터를 저장하는 플래시 메모리의 메커니즘은 자석을 기반으로 하지 않기 때문에 디가우서가 플래시 셀을 직접 지울 것으로 기대하지 않습니다. 대안으로, 고전압 발전기와 SSD 내부 컨트롤러가 있는 특별한 디자인은 NAND 플래시를 물리적으로 파괴할 수 있습니다. 그러나 이것은 SSD의 일반적인 디자인이 아닙니다. SP Industrial SSD는 전통적인 이산 회로와 비교하여 더 높은 전원 신뢰성을 제공하는 통합형 산업용 액티브 PMU(전원 관리 유닛)로 장착되어 있습니다. 또한 전통적인 퓨즈 디자인과 비교하여 더 높은 수준의 보호를 제공하는 OVP, OCP, 서지 거부 및 인-아웃 단락 보호 기능을 갖추고 있습니다. 따라서 우리는 이 기술을 전체 드라이브의 소독에 사용하는 것을 권장하지 않습니다.

1.4 암호화 활용

SP Industrial SSD의 Self-Encrypting Drive (SED)는 AES-256 암호화 엔진을 특징으로 하여 SSD 성능 손실 없이 하드웨어 기반 안전한 데이터 암호화를 제공합니다. 이 SED는 신뢰할 수 있는 주변 장치를 위한 TCG/Opal 사양을 따릅니다. 데이터 암호화는 항상 실행되지만, 암호화 키는 관리되지 않으며, 데이터는 TCG/Opal이나 ATA 보안 기능 세트 중 하나가 활성화될 때까지 안전하지 않습니다. 이 기술은 이론적으로는 암호화 키를 삭제하면 드라이브의 데이터를 회복할 수 없게 만들어 데이터를 빠르게 소독하는 수단입니다.

Pin Function I/O Funtion Description
1 Write Protect input short to GND pin to enable write protection
2 GND n/a system ground
3 Device activity indicator output connect to an LED to indicate device activity
4 Security Erase trigger input short to GND pin to trigger security erase function
5 Erase activity indicator output connect to an LED to indicate erase function activity