NVMe固态硬盘终于也有了这个数据安全防护衣 (nvme固态使用时间清零)

在今年5月份发布的NVMeSpec1.3中，对数据安全方面增加了一个“Sanitize”功能，如下图。其实，Sanitize清除功能并不是NVMe新创，SATA和SAS硬盘早已支持的这个功能，现在终于加入到NVMe协议上面了。

整理分享NVMe固态硬盘终于也有了这个数据安全防护衣 (nvme固态使用时间清零)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:固态 nvme,nvm 固态硬盘,nvm 固态硬盘,nvme ssd固态硬盘,nvme的固态硬盘寿命很短么,nvme固态硬盘使用注意事项,nvm 固态硬盘,nvme固态使用时间清零,内容如对您有帮助，希望把内容链接给更多的朋友！

　　当你手上有一块NVMeSSD不想运用或者想改换其他用途，为了保证SSD的数据不被泄露，你可能会想到用SecureErase安全擦除的命令。但是，值得警惕的是，SecureErase只会擦除映射表并标记无效数据，也就是说物理上的数据并没有被删除。而Sanitize则是直接从block级别在物理擦除SSD上的数据。

　　Sanitize清除的数据很彻底，对FTL映射表、UserData(包括已经写入NAND和仍在cache里的)、MetaData、安全密匙、CMB中SQ/CQ相关信息、可能含有用户数据的log等等会所有清除。不过，sanitize*作不会改变RPMB、boot分区、不包含用户数据的cache等内容。RPMB是ReplayProtectedMemoryBlock的缩写，他的存在目的是用来给*存放一些特殊的、需要进行访问授权的数据。　　NVMeSpec中定义了三种Sanitize类型：BlockErase,CryptoErase和Overwirte.BlockErase:采用block级别清除所有的用户数据；CrypoErase:擦除安全密匙；Overwrite:用特定的pattern数据覆盖用户数据。不过这个对NAND-basedSSD不提倡，因为会降低NAND的运用寿命。　　一旦启动了Sanitize*作，是不能中断的，除非fail了。即使powercycle或者controllerlevelreset之后，santize会继续执行。　　　另外，在Sanitize执行过程中，不允许执行任何NVMeIOcommand,但是允许执行一部分的NVMeadmincommand,具体包括：