正在阅读：SSD写入保护和强制擦除，漏洞or工具？SSD写入保护和强制擦除，漏洞or工具？

　　近期网友对固态硬盘的数据安全性存在一定的热议，其中热议的关键点在于慧荣主控的“写入保护及安全擦除”两个功能用途及作用，今天进行科普一下上述功能的意义。

　　对于写入保护（Write Protect）其实不是一个新鲜的概念了，有部分U盘和SD卡上会出于安全考虑，增加一个划拨式的开关，用于控制设备是否能从主机（Host）写入U盘和SD卡，可以说是历史悠久的设计了。

　　一、写入保护（Write Protect）

　　SSD的操作有三种，分别为程序（Program）、读取（Read）和擦除（Erase）。而写入保护就是只能读取，程序和擦除都是被禁止的，写入保护主要作用就是保护了原有的文件不会被更改。

　　那么这个操作有实际使用上有什么需求呢？为什么会在SSD加入这样的功能？

　　1.避免电压不稳定造成写入错误

　　SSD是依靠闪存（NAND FLASH）对数据进行读写的，而闪存的工作原理是通过对电子进行施加电压后，会流向贮存电子的浮动栅（Floating Gate），然后通过对电子数量的计数，转换为0或1的。

　　通过简单的叙述，我们可以得知闪存作为电器元件，电压是否稳定，和SSD是否能正常、稳定地工作息息相关。比如电压高了，可能户导致移动的电子多了，那么计数就会从0变成1，或者由1变成0，毫无疑问最终的结果就是数据存储错误了。

　　因此，有市面上常见的主控（Controller IC）生产厂商会在其产品内增加写入保护的机制，通过主控集成的电压传感机制可以对电压进行监测，如果发现此时工作的电压不够稳定，则会启动写入保护机制，避免由于电压不稳定导致写入数据的错误。这样，在发生电压不稳定时，就能及时停止写入，保障用户的数据安全。

　　2.特殊需求的用户

　　而设备如果是在写入保护状态下，程序和擦除都是被禁止的，只有读取是被允许的。有了这样的技术前提，能为特殊用途的企业和机构服务。

　　比如警用、司法使用情况下，为了对证据的保存，必须防止存储的数据被复写或错误地删除。因此，部分主控厂商也会在其产品内加入此保护机制，确保用户数据的完整。

　　二、安全擦除（Secure Erase）

　　闪存转换层（Flash Translation Layer）是SSD里的一部分，负责把系统层面的逻辑地址和闪存内的物理地址连接起来，并存储在一个表里。普通格式化不能把其清除，此时只能通过安全擦除（Secure Erase）操作进行抹除，才能确保数据的完全，避免数据泄露。

　　由于其完备的数据清除能力，SE一般有如下用途：

　　1.提高读写速度

　　清理掉数据可以提高性能，这点并不奇怪，毕竟空盘状态下的读写速度从来都是最快的。而SSD在经历了长时间使用后，性能会出现不同程度的下降，这时候，在进行数据备份后，再对其进行SE操作，使其恢复到出厂时的状态。

　　此为Secure Erase操作前后的速度测试，明显后者更加稳定。

　　而在网上搜索这个Secure Erase这个关键词，排名前几名均为褒义的结果，比如应对掉盘和掉速。

　　可以这么说，Secure Erase就是一种针对SSD的工具而已，而且不少玩家也会使用。

　　2.彻底的清除，免除后顾之忧

　　对于个人用户，例如进行二手SSD交易时，可以进行一次SE操作，确保删除掉的数据不会被恢复，避免私人数据被他人所用。

　　而对数据安全要求高的企业而言，在进行新旧SSD替换时，也会常用到SE这一指令。其实不单纯是SSD，凡是闪存介质的设备，只要厂商有添加这一功能的模块，都可以使用SE对数据进行彻底的清除。

　　综上所诉，通过对两个功能的解读，前者其本意是为了用户的数据的安全性及完整性，而后者更是为了数据的保密性，而相应设计的为出发点的功能，因此对于消费者关注上述两个功能存在漏洞问题，也许存在一定的认知偏差或过度解读，因为一件事物的诞生，必定有其多面性，比如一把刀，最终是用作生产工具亦或是凶器，取决于使用的那个人。