王翠芝 周象泉

摘 要：大數据时代，数据的安全越来越引起重视，对数据的存储要求也越来越高，固态硬盘（Solid State Disk） 是一种可智能销毁的新型存储器件，与普通硬盘相比，固态硬盘具有抗震动、低热量、体积小、工作温度范围大、数据安全等优点，特别是在固态硬盘中的可销毁功能使得在关键时刻能实现对机密数据的保护，但具体采取何种手段实现数据的彻底销毁成为关键。

关键词：固态硬盘（SSD）；物理销毁；逻辑销毁。

中国数字经济发展已进入到快车道，数字中国智慧社会建设日益提上日程，数据安全关系到经济发展乃至军事机密，竭尽全力发展更先进、更高级、更安全的电子系统，另一方面，也穷其所能破解对方的电子系统，而作为数据载体的硬盘，在通过各种加密手段防止破解的同时，数据销毁、各种应急环境下的快速删除或者销毁数据也成了应用重点之一。

在过去的电影中曾出现这样的镜头，坐在指挥所内轻轻按下一个按键后，这一可控网络内部的包括手机、电脑等所有器件全部都化为灰烬……现在的技术发展已经完全可以实现。

固态硬盘（Solid State Disk） 是一种可智能销毁的新型存储器件，与普通硬盘相比，固态硬盘具有访问延迟小、 低功耗、无噪音、抗震动、低热量、体积小、工作温度范围大、数据安全等优点

总体来说，销毁数据分两类：

一种是物理销毁，芯片直接损毁掉，物理性的销毁，没有修复的可能。物理销毁方式一般会使用下面手段：锤子或者其他重物压碎；强酸溶液销毁；炸药销毁；高电压将芯片击穿。

另一类是逻辑销毁，仅仅销毁数据，不损坏物理芯片，SSD销毁数据后可以直接使用，或者通过量产工具进行量产后继续使用；

一、逻辑销毁又分几类：

（一）是按销毁速度，快速销毁，按一下物理按键几秒之内完成数据删除；其中又分为：

（1）硬件触发销毁方式。

利用数据销毁线，按下销毁按钮即可实现智能销毁，销毁过程可通过绿色指示灯的闪烁进行监控，指示灯灭，销毁结束；中途突然掉电，下次通电时 不做任何操作，只做销毁，确保数据彻底销毁。固态硬盘销毁后，可通过再次重启，利用硬盘分区工具对硬盘进行格式化后可再次使用，且通过提高主控芯片和闪存颗粒质量，优化闪存各块的擦除次数平均化，优化读写操作流程，减少读写操作的平均响应时间，提高了固态硬盘的使用寿命，保证了固态硬盘的可靠性。

（2）软件触发销毁方式：

数据销 毁也称软销毁，是指用户通过指定引脚进行触发操作，固态硬盘主控制器识别用户触发后执行数据销毁命令，对Flash内用户数据进行销毁的过程。数据销毁功能将销毁固态硬盘内的所有用户信息，但是不会对主控固件造成任何影响，同时也不会造成硬盘内各器件损伤，用户只需再次上电后进行格式化即可重新正常使用。数据销毁的执行时间受SSD容量大小和Flash芯片类型的影响，销毁速度一般不低于2.5GB/s。

计算机主机系统利用特定的应用软件，发出安全销毁指令，固态硬盘的主控芯片接到销毁指令后，将连接的闪存芯片的数据进行销毁的方式。

（二）是数据覆盖和填充，根据容量大小通常好耗费几个小时，这些数据销毁方式可以通过软件实现，更多是通过硬件实现。

快速删除通常并不删除数据，因此，存在一定的风险，但是，在紧急的客观环境之下，快速删除是有其存在的必然性和重要性。

二、销毁的实现手段

一般来说，无论是逻辑还是物理销毁，都可以通过指定的pin来执行销毁，Host端和SSDdevice端统一pin的定义就可以通过按键来销毁。

通过按键进行销毁，需要做误触发处理，通常会设定按键几秒以后开始触发销毁功能。

通过高压手段的物理烧毁比逻辑销毁要困难非常多，比较难的是如何保证每一片闪存颗粒都被烧毁掉，理论上，可以通过很多手段，将芯片一片片依次烧毁，从实践上来看，一片芯片通常会烧很长时间，而且烧毁后不会自动跳到下一个芯片进行烧毁，或者某个芯片无法烧毁等等。

三、应用场景

（一）加速度感应物理自毁固态硬盘

这是某国战斗机上的应用，设计的出发点是当战斗机在战斗中被击中而坠毁时，如何保障军事数据不泄露，被击中时飞行员可能已经失去生命，即使飞行员没有失去生命，也把最宝贵的时间都留给飞行员去逃生，而不是在有效的逃生机会里去销毁数据，因此，当飞机开始坠毁时，SSD内部的加速度感应器会感应加速度，并且在达到设定的阈值时启动销毁程序，将SSD进行物理烧毁，无需人工干预，即使敌方找到了坠毁战斗机，内部的军事数据已经荡然无存。

（二）远程销毁

远程销毁目前已经相当平民化，iphone手机也具备远程销毁数据的功能，SSD很多解决方案也是通过内部装一个sim卡来实现远程销毁。因此，通过短信等方式进行数据销毁对目前技术来说已经很Low。

无论是GPS和SIM卡，面临的同样问题就是信号问题。

（三）离开规定区域一定距离自动销毁

限定电脑或者硬盘在一定的范围内使用，例如：指挥所内部，当监测到电脑离开指定范围的距离时，自动启动销毁程序。

（四）外部电源被切断后继续执行物理销毁

当执行数据销毁的过程中外部电源被切断，SSD通过自带的电池等继续完成销毁任务

（五）当硬盘上当后继续执行未完成的销毁操作

当SSD在执行销毁任务的过程中被切断外部电源，销毁任务被中断，当SSD重新上电后，继续执行未完成销毁任务。

这种做法的缺点在于，如果对方通过拆解芯片来破解，未被销毁的数据就会存在被破解的风险。

（六）重新进行pin的定义，当SSD离开原先的设备重新插入新的设备后启动烧毁任务

将SSD与客户硬件进行绑定，SSD不具备通用性，在不清楚pin定义的情况下，插入其他设备试图破解数据会导致SSD直接被烧毁。

总结：

鉴于以上综述，固态硬盘智能销毁的硬件触发的优势及固态硬盘的可重复利用性，本课题采用了固态硬盘一键智能硬件触发销毁方式，利用SATA接口中的P13启动智能销毁触发，通过计算机机箱面板上的触发设备（按键或开关）触发硬盘控制器销毁Flash内部所有数据。该触发设备与SATA接口的P13相连，通过一个至少2S的低电平触发脉冲触发硬盘内控制器执行数据销毁流程。一键智能销毁后，在下次重启或上电后硬盘内数据全部被清除，利用硬盘分区工具对硬盘进行格式化后就可再次使用。

针对闪存的存储特性，一键智能销毁虽然很不会对固态硬盘产生影响，但同样存在闪存数据块擦除的不均衡，导致通过个别闪存块的擦除次数过多，使固态硬盘的使用用寿命降低问题，优化均衡闪存各块的擦除次数，优化读写操作流程，减少读写操作的平均响应时间，且通过提高主控芯片和闪存颗粒质量和缓存芯片，提高了固态硬盘的读写速度和使用寿命，确保固态硬盘的可靠性。