NIST-800-88 Purge 原理说明

说明:

NIST SP 800-88 Purge擦除标准，是针对SSD固态硬盘的硬件加密技术与闪存物理特性的深度结合，称为Secure Erase命令，当SSD, M.2, U.2硬盘具有NIST协会规定的Secure Erase命令，才可实现擦除效果，原理可通过以下技术架构解析：

1. 加密密钥销毁机制

SSD通过自加密技术（SED）实现瞬时数据销毁的核心功能：

1.1 SED‌全盘加密硬盘与密钥摧毁

说明: 现代SSD默认采用AES-256等加密算法对所有写入数据实时加密，原始数据经加密引擎转换成密文后存储于NAND闪存中。

执行Purge指令时，SSD主控直接销毁加密主密钥（MEK），该操作通过硬件熔断电路实现物理级密钥清除，整个过程仅需毫秒级响应时间。

技术优势：相较于传统数据覆写，密钥销毁无需实际擦除物理存储单元，密文数据因失去解密要素而永久失效。

2. FTL映射表重构

主控芯片通过以下联动操作实现逻辑数据屏蔽：

2.1映射表重置‌

清空闪存转换层（FTL）中逻辑地址（LBA）与物理地址（PBA）的映像关系，使原有数据块脱离文件系统管理范围。

‌2.3 保留空间清理

同步擦除OP（Over-Provisioning）区域中的冗余数据，包括未映射的退役块（Retired Block）和缓存数据。

3. 物理层数据不可逆擦除

针对高安全需求场景，SSD固件可触发双重擦除流程：

3.1‌块级高压放电

通过施加18-20V电压使浮栅晶体管中的电子瞬间隧穿释放，单个NAND块擦除时间可缩短至2-3ms（相比传统覆写快1000倍以上），然后进行电荷状态重置‌强制所有存储单元回归中性电荷状态，破坏原有数据位的电压阈值分布特征，使原始数据恢复概率趋近于零。

4. 为何擦除速度会快，达到固件级优化加速

‌4.1多Die并行擦除‌

利用多通道架构同步擦除多个芯片内的存储块，典型消费级SSD可在15秒内完成全盘块擦除指令下发。

5. ‌可执行NIST-800-88 Purge标准的擦除设设备

l SUM-4120, 12端口擦除机，支持擦除SAS, M.2 NVMe, U.2, USB3.0移动硬盘与USB3.0 U 盘。

l U2E-W600, 6端口擦除机，支持2280等5种尺寸M.2 NVMe硬盘与U.2硬盘，SSD固态硬盘

l U2E-W100, 2端口擦除机，支持U.2, M.2 NVM2,SATA 机械硬盘

基于上述擦除原理说明NIST-800-88 Purge该技术方案通过硬件加密与物理擦除的协同运作，在满足军工级安全需求的同时，将擦除耗时压缩至传统方法的1/1000以下，也通过美国on track, 英国ADISA等国际级实验室认证，确保擦除效果安全可靠，效率极高，省下极大时间与人力成本。

审核编辑 黄宇