說明:

NIST SP 800-88 Purge擦除標準，是針對SSD固態硬盤的硬件加密技術與閃存物理特性的深度結合，稱為Secure Erase命令，當SSD, M.2, U.2硬盤具有NIST協會規定的Secure Erase命令，才可實現擦除效果，原理可通過以下技術架構解析：

1. 加密密鑰銷毀機制

SSD通過自加密技術（SED）實現瞬時數據銷毀的核心功能：

1.1 SED?全盤加密硬盤與密鑰摧毀

說明: 現代SSD默認采用AES-256等加密算法對所有寫入數據實時加密，原始數據經加密引擎轉換成密文后存儲于NAND閃存中。

執行Purge指令時，SSD主控直接銷毀加密主密鑰（MEK），該操作通過硬件熔斷電路實現物理級密鑰清除，整個過程僅需毫秒級響應時間。

技術優勢：相較于傳統數據覆寫，密鑰銷毀無需實際擦除物理存儲單元，密文數據因失去解密要素而永久失效。

2. FTL映射表重構

主控芯片通過以下聯動操作實現邏輯數據屏蔽：

2.1映射表重置?

清空閃存轉換層（FTL）中邏輯地址（LBA）與物理地址（PBA）的映像關系，使原有數據塊脫離文件系統管理范圍。

?2.3 保留空間清理

同步擦除OP（Over-Provisioning）區域中的冗余數據，包括未映射的退役塊（Retired Block）和緩存數據。

3. 物理層數據不可逆擦除

針對高安全需求場景，SSD固件可觸發雙重擦除流程：

3.1?塊級高壓放電

通過施加18-20V電壓使浮柵晶體管中的電子瞬間隧穿釋放，單個NAND塊擦除時間可縮短至2-3ms（相比傳統覆寫快1000倍以上），然后進行電荷狀態重置?強制所有存儲單元回歸中性電荷狀態，破壞原有數據位的電壓閾值分布特征，使原始數據恢復概率趨近于零。

4. 為何擦除速度會快，達到固件級優化加速

?4.1多Die并行擦除?

利用多通道架構同步擦除多個芯片內的存儲塊，典型消費級SSD可在15秒內完成全盤塊擦除指令下發。

5. ?可執行NIST-800-88 Purge標準的擦除設設備

l SUM-4120, 12端口擦除機，支持擦除SAS, M.2 NVMe, U.2, USB3.0移動硬盤與USB3.0 U 盤。

l U2E-W600, 6端口擦除機，支持2280等5種尺寸M.2 NVMe硬盤與U.2硬盤，SSD固態硬盤

l U2E-W100, 2端口擦除機，支持U.2, M.2 NVM2,SATA 機械硬盤

基于上述擦除原理說明NIST-800-88 Purge該技術方案通過硬件加密與物理擦除的協同運作，在滿足軍工級安全需求的同時，將擦除耗時壓縮至傳統方法的1/1000以下，也通過美國on track, 英國ADISA等國際級實驗室認證，確保擦除效果安全可靠，效率極高，省下極大時間與人力成本。

審核編輯 黃宇