SSDを安全に消去する代わりのトリミング

このようにしましょう：

真実は、すべてではないにしても、ほとんどのSSDで、ATA Secure EraseはフルデバイスTRIMと同等です。 ATA Enhanced Secure Eraseが基本的に暗号化キーの再生成である「ハードウェア暗号化」を使用するものを除きます。したがって、SSDのATA Secure Eraseは、「ハードウェア暗号化」をサポートしていない限り、それほど安全ではありません。

一方、デバイスをTRIMする方法はfstrimだけではありません。 blkdiscardを使用して、GPTやスーパーブロックなどを含むブロックデバイス全体（ディスク/パーティション）をワイプできます。

ただし、一部のディスクでのTRIM実装では、発行されるTRIMコマンドに「要件」があるため、それが満たされた場合にのみ、ドライブ上のすべてのブロックがTRIMの後に「ゼロを読み取る」ことに注意してください。

たとえば、Intel 530 SSDでは、TRIMブロック範囲を8ブロックに「調整」する必要があります。したがって、blkdiscardまたはhdparmできれいに拭き取りたい場合は、2つのTRIM範囲で「最小単位」が「カバー」されていないことを確認する必要があります。

blkdiscardを使用して、-p 33550336（65528ブロック* 512バイト、ここで65528 = 65535（単一範囲内のブロックの最大数）-65535％8）を指定する必要があります。オフセットは0（または[8 * 512]の倍数）です。それ以外の場合、ワイプされないブロックが残ります。これは、TRIMの後にhexdumpのようなもので確認できます。

Intel 530（sda）とSilicon Power S70（sdb）の違いをご覧ください。

範囲が整列および整列されていない場合の違い：

（65535 * 2 = 131070は8の倍数ではないため、最後にまだ残っていますが、131064ブロック[0x3FFF000/512]が継続的にワイプされていることがわかります。）

不正行為なし：

P.S.また、SanDiskのドライブで、「ヘッド」と「テール」をTRIMコマンドでワイプできないことも確認しました。その「最小単位」は256ブロックです。