簡介

Sanitize 功能提供標準化、安全且可驗證的方法來不可逆地刪除 SSD 上所有使用者資料，包括透過一般刪除或格式化無法存取的區域。Sanitize 指令在 NVMe 和 SATA 規範中都有定義：對 PCIe SSD，依 NVMe 標準；對 SATA SSD，則由 T13 技術委員會在 ATA 規範中定義。

與一般檔案刪除或快速格式化不同，Sanitize 指令會針對所有儲存區，包括：使用者可存取空間、超額配置區塊（Over-provisioned blocks）、備用與重新映射區塊。一旦啟動 Sanitize 操作，即使電源中斷也會自動恢復並完成，這是與其他刪除命令的關鍵區別，確保資料銷毀的可靠性。

Sanitize 方法通常包括三種主要標準化技術：

區塊清除（Block Erase）

Block Erase 透過低階操作將每個 NAND Flash 記憶體區塊重置為已清除狀態。SSD 對每個實體區塊發出清除指令，將所有已寫入資料重置為「1」狀態（已清除），涵蓋使用者資料與內部保留區。SP Industrial 的 Block Erase 通常需要數分鐘至數十分鐘，視硬碟容量而定。此方法常用於裝置退役且未啟用加密，或需要對所有 NAND 單元進行完整物理重置的情況。

覆寫（Overwrite）

Overwrite 將特定資料模式寫入每個可存取及不可存取區塊。SSD 會先清除區塊，再將指定模式寫入所有區塊，多次重複以確保不留殘餘資料。覆寫比 Block Erase 慢，因為需要進行清除與寫入兩個週期。

加密刪除（Cryptographic Erase, CE）

Cryptographic Erase 透過銷毀保護資料的加密金鑰來使資料失效。具有硬體加密的 SSD（Self-Encrypting Drives, SEDs）會使用 AES-256 透明加密所有資料。觸發 Cryptographic Erase 時，驅動器會刪除或重建加密金鑰，使先前加密的資料永久無法讀取。Cryptographic Erase 執行速度極快，工業 SSD 可利用多通道刪除技術在約 10 秒內清除 1TB pSLC SSD，且無需物理覆寫或擦除 NAND 區塊。