web-dev-qa-db-fra.com

Comment effacer en toute sécurité un SSD NVME

Il est généralement admis que les SSDS ne peuvent pas être essuyés de manière sécurisée en écrivant des schémas au lecteur, en raison de fonctionnalités telles que la nivellement de l'usure et la sur-approvisionnement, et que le moyen le plus sécurisé d'essuyer un SSD moderne utilise les commandes de microprogramme d'effacement sécurisé ATA.

Cependant, de ma compréhension, cela ne semble pas s'appliquer aux disques NVME, car ils ne sont pas basés sur ATA - au lieu de cela, ils se connectent et fonctionnent via le bus PCIe. En regardant l'outil Tool Magic séparé semble confirmer cela, qui possède une option d'effacement sécurisée dédiée aux disques NVME:

enter image description here

Cela semble confirmer que les lecteurs NVME ont leur propre équivalent à la commande Erase sécurisée ATA pour SATA SSDS, mais je n'ai pas été en mesure de trouver un équivalent NVME pour hdparm.

Comment puis-je faire effacer en toute sécurité un SSD NVME? Je couronne des fenêtres, mais j'ai également accès à un environnement de type UNIX utilisant Cygwin.

6
Prometheus

Oui, il est vrai que hdparm _ _ ne fonctionnera pas pour les lecteurs NVME, car ils n'utilisent pas le protocole d'interface ATA traditionnel que SATA lance utilise pour envoyer des commandes de firmware de bas niveau au lecteur.

Heureusement, il y a un outil open-source qui permet d'envoyer les commandes équivalentes aux lecteurs de la NMVE - nvme-cli . L'outil a déjà été mis à disposition en tant que package pour de nombreuses distributions et peut être construit pour de nombreuses autres.

Une fois que vous avez installé l'outil avec quelque chose comme:

apt-get install nvme-cli

Vous pouvez ensuite répertorier tous les appareils NVME reconnus avec:

nvme list 

Pour Effacement en toute sécurité Un SSD NVME indiqué, exécutez:

nvme format -s1 /dev/nvme0n1

...où /dev/nvme0n1 est le nom de bloc du périphérique répertorié.

3
Prometheus