对机械硬盘的数据进行销毁比较简单,无论是覆写还是更安全的物理销毁都是可行的方法(覆写可能需要花较长时间)。但是对固态硬盘和存储卡来说,物理销毁是唯一安全的方法。
与机械硬盘不同,固态硬盘(SSD)覆写数据前必须先擦除所有已写入的数据,而这个过程只能一次性应用于相当大的存储块,速度较慢。为了保证读写速度可以接受,新数据会优先写入全新的数据块,主控内会保存数据地址的索引,来记录数据存储的位置。旧数据则会保留,直到固态硬盘确定某个数据块内所有数据(可能包括数个不同文件的部分内容)都不再需要,才会擦除整个数据块并释放以重新利用。
因此,旧数据副本很可能保存在用户无法直接访问的存储单元中,除非使用数据恢复工具。某些情况下这些旧数据将被擦除,数据单元将重新可用,但是频繁使用且不再可靠的数据块将最终永久退役并且不会被擦除。
你可以使用ATA安全擦除指令(免费工具Secure Erase内置)来安全地擦除固态硬盘中的数据。这个指令会要求固态硬盘擦除驱动器内的所有数据,包括所有隐藏或不可访问的数据,如退役块内的数据。但是,政府安全机构给出的建议中指出,ATA安全擦除指令没有在所有机械硬盘与固态硬盘上实现,并且没有简单的方法判断这一点。
写入敏感数据前进行加密则是明智的做法,之后你只要将密钥更改为随机字符串并销毁所有密钥记录便能保证数据无法被任何方式恢复。Windows可以使用Bitlocker,Mac可以使用FileVault,Linux可以使用Veracrypt来进行加密。这些方法也可用于存储卡,并且你应该对所有易丢失的存储卡进行数据加密。
如果你想销毁机械硬盘(HDD)的数据,请查看我的配套指南How to safely and securely destroy hard disk data。