DataGuard
介紹
SP Industrial 專用的 DataGuard 裝置配備了能啟用寫入保護(WriteProtect)與快速抹除(QuickErase)的硬體開關。當特定連接器接上指定的針腳排接頭時,無論是在開機啟動的初期階段,或是運行過程中的任何時候,DataGuard 功能都會被啟動。這確保對資料保護或資料抹除的靈活且即時的控制,提升裝置的安全性與可靠性。
寫入保護(Write Protect)
寫入保護可防止固態硬碟(SSD)中重要資料被意外修改或刪除。啟用後,寫入保護模式僅允許讀取資料,寫入與刪除則會被阻止。此模式可透過軟體或硬體設定開啟,無需安裝額外驅動程式,且能獨立於主機作業系統運作。
若要透過硬體啟用寫入保護,可利用跳線或開關改變連接至 SSD 的通用輸入輸出(GPIO)針腳位置。若要透過軟體啟用,則由主機作業系統向 SSD 發送廠商命令即可。
快速抹除(Quick Erase)
可靠地從 SSD 抹除資料
安全地抹除儲存裝置中的資料對於資料保護至關重要。與硬碟不同,固態硬碟(SSD)使用快閃記憶體,且在邏輯區塊位址(LBA)與物理記憶體之間設有一層轉換層。這提高效能與耐用度,但可能會留下隱藏的資料副本,未授權人員即使在使用者無法存取的情況下仍有機會恢復資料。因此,完整的資料清理(sanitization)非常必要。
整碟清理方法
SSD 的清理主要有三種方法:
- 內建清理指令
現代 SSD 通常內建韌體清理指令,可能會寫入全零、全一,或製造商設定的特定模式(如 0x55)。像是「區塊抹除(block erase)」的標準可針對包括不可訪問區塊在內的所有記憶體區塊。工業用 SSD 可利用多通道抹除技術,在約 10 秒內清理一顆 1TB 的 pSLC SSD。
- 反覆覆寫
另一種方式是使用標準 I/O 指令多次覆寫每個邏輯區塊。許多標準採用此方法,進行 1 到 35 次的位元模式覆寫。例如,美國空軍 5020 標準會依序寫入零、再寫入一、再寫入隨機字元,並確認最後一次寫入被保留。由於 SSD 常會進行資料壓縮,隨機模式的覆寫效果最佳。覆寫效果也會因過去的使用狀況而異。測試顯示不論存取模式,覆寫兩次通常足夠,儘管此方法較為耗時。
- 利用加密
自加密 SSD(Self-encrypting SSD),如 SP Industrial 的產品,採用符合 TCG/Opal 標準的 AES-256 加密。加密始終啟動,但只有在安全功能被啟用時才管理加密金鑰。安全刪除金鑰會使資料無法被存取,理論上提供了一種快速且安全的清理方式。
