SSD写入保护和强制擦除，是漏洞还是工具？

　　近日网友对固态硬盘的数据安全性存在一定的热烈讨论，其中热烈讨论的关键点在于慧荣主控的“SSD写入保护和安全擦除”两个功能用途及作用，今天进行科普一下上述功能的意义。

　　对于写入保护（Write Protect）其实不是一个新鲜的概念了，有部分U盘和SD卡上会出于安全考虑，增加一个划拨式的开关，用于控制设备是否能从主机（Host）写入U盘和SD卡，可以说是历史悠久的规划了。

SSD写入保护和强制擦除，是漏洞还是工具？（图1）

一、写入保护（Write Protect）

　　SSD的操作有三种，分别为程序（Program）、读取（Read）和擦除（Erase）。而写入保护就是只能读取，程序和擦除都是被禁止的，写入保护主要作用就是保护了原有的文件不会被更改。那么这个操作有实际运用上有什么需要呢？为什么会在SSD加入这样的功能？

　　SSD是依靠闪存（NAND FLASH）对数据进行读写的，而闪存的工作原理是通过对电子进行施加电压后，会流向贮存电子的浮动栅（Floating Gate），然后通过对电子数量的计数，转换为0或1的。

SSD写入保护和强制擦除，是漏洞还是工具？（图2）

　　通过简单的叙述，我们可以得知闪存作为电器元件，电压是否稳定，和SSD是否能正常、稳定地工作息息相关。比如电压高了，可能户导致移动的电子多了，那么计数就会从0变成1，或者由1变成0，毫无疑问最终的结果就是数据储存错误了。

SSD写入保护和强制擦除，是漏洞还是工具？（图3）

　　因此，有市面上常见的主控（Controller IC）生产厂商会在其产品内增加写入保护的机制，通过主控集成的电压传感机制可以对电压进行监测，如果发现此时工作的电压不够稳定，则会启动写入保护机制，避免由于电压不稳定导致写入数据的错误。这样，在发生电压不稳定时，就能及时停止写入，保障用户的数据安全。

　
　　而设备如果是在写入保护状态下，程序和擦除都是被禁止的，只有读取是被允许的。有了这样的技术前提，能为特殊用途的企业和机构服务。

SSD写入保护和强制擦除，是漏洞还是工具？（图4）

　　比如警用、司法运用情况下，为了对证据的保存，必须防止储存的数据被复写或错误地删除。因此，部分主控厂商也会在其产品内加入此保护机制，确保用户数据的完整。

　　闪存转换层（Flash Translation Layer）是SSD里的一部分，负责把系统层面的逻辑地址和闪存内的物理地址连接起来，并储存在一个表里。普通格式化不能把其清除，此时只能通过安全擦除（Secure Erase）操作进行抹除，才能确保数据的完全，避免数据泄露。由于其完备的数据清除能力，SE一般有如下用途：

　　清理掉数据可以提升性能，这点并不奇怪，毕竟空盘状态下的读写速度从来都是最快的。而SSD在经历了长时间运用后，性能会出现不一样程度的下降，这时候，在进行数据备份后，再对其进行SE操作，使其恢复到出厂时的状态。

SSD写入保护和强制擦除，是漏洞还是工具？（图5）

　　此为Secure Erase操作前后的速度测验，显著后者更加稳定。而在网上搜索这个Secure Erase这个关键词，排名前几名均为褒义的结果，比如应对掉盘和掉速。

SSD写入保护和强制擦除，是漏洞还是工具？（图6）

　　可以这么说，Secure Erase就是一种针对SSD的工具而已，而且不少玩家也会运用。

　　对于个人用户，例如进行二手SSD交易时，可以进行一次SE操作，确保删除掉的数据不会被恢复，避免私人数据被他人所用。

SSD写入保护和强制擦除，是漏洞还是工具？（图7）

　　而对数据安全要求高的企业而言，在进行新旧SSD替换时，也会常用到SE这一指令。其实不单纯是SSD，凡是闪存介质的设备，只要厂商有添加这一功能的模块，都可以运用SE对数据进行彻底的清除。

　　综上所诉，通过对SSD写入保护和强制擦除两个功能的解读，前者其本意是为了用户的数据的安全性及完整性，而后者更是为了数据的保密性，而相应规划的为出发点的功能，因此对于消费者关心上述两个功能存在漏洞问题，也许存在一定的认知偏差或过度解读，因为一件事物的诞生，必定有其多面性，比如一把刀，最终是用作生产工具亦或是凶器，取决于运用的那个人。