问安全地擦除SSD(整个SSD)

EN

无用取决于上下文。切碎实际上可能是相当无用的-当试图分割单个文件，而其他文件的副本仍然存在每次单击保存，它都是另一个副本 -但也有洗手液的定义无用:它杀死99.9%，所以在实践中，它并不是无用的，但无论如何，人们担心0.01%。

对于许多SSD来说，一个简单的blkdiscard将导致数据消失，再也不会被看到。

blkdiscard -v /dev/deleteyourssd
# verification:
echo 3 > /proc/sys/vm/drop_caches
cmp /dev/zero /dev/deleteyourssd
# expected result: EOF on /dev/deleteyourssd

如果这对您来说还不够好，可以使用dd或shred进行随机数据删除：

dd bs=1M status=progress if=/dev/urandom of=/dev/deleteyourssd
# or
shred -v -n 1 /dev/deleteyourssd

为了进行验证，需要通过加密零来进行随机数据删除：

cryptsetup open --type plain --cipher aes-xts-plain64 /dev/deleteyourssd cryptyourssd
# Three unicorns went into a bar and got stuck in the door frame
badblocks -b 4096 -t 0 -s -w -v /dev/mapper/cryptyourssd

您还可以在电源循环之后运行另一个验证传递(对于加密方法，只有在重复使用相同的密码时才有效)：

cmp /dev/zero /dev/mapper/cryptyourssd
# expected result: EOF on /dev/mapper/cryptyourssd

数据的取回--在丢弃/覆盖和验证所有东西都消失了之后--将需要一些奇迹，并且涉及到大多数用户并不真正需要关心的角落情况。

但是，如果这仍然不够好，您可以使用安全擦除，如果SSD制造商提供您的SSD模型，这将在ArchLinux wiki中详细描述：

• https://wiki.archlinux.org/title/Solid_状态_驱动器/存储器_单元格_清清

只是不要设置复杂的ATA密码，然后把自己锁在外面，这样就可以有效地阻塞设备。保持简单。

通常使用SSD，在重新安装Linux之后恢复任何数据都是不可能的，因为大多数版本的mkfs也首先放弃了整个空间：

mke2fs 1.46.4 (18-Aug-2021)
Discarding device blocks: done                            
Creating filesystem [...]

以这种方式，您自己擦除SSD确实是没有用的，因为无论如何，一切都已经为您做了。

即使没有出现这种情况，几乎每个发行版都会设置fstrim，定期清除所有空闲空间。在SSD上，数据恢复要比在HDD上成功得多，因为在HDD中，您实际上必须设法覆盖空闲空间。

SSD非常擅长在眨眼间丢弃所有数据，因此您应该更多地担心丢失仍然需要的数据(备份和备份)，而不是担心无法删除它。

blkdiscard -v -f /dev/nvme0n1 (or /dev/sdX)

将使您的数据有效地消失，没有任何现实的可能性恢复它。

如果你疑神疑鬼，就这么做：

cat /dev/urandom > /dev/nvme0n1

其次是blkdiscard。

安全擦除NAND闪存驱动器的唯一方法是要求驱动器控制器为您执行此操作。使用写操作的主机基实用程序将无法工作。如果是NVMe驱动器，请查找nvme格式命令