- خانه
- /
- مجله
- /
- آموزش و دانشگاه
آموزش حذف دائمی و امن اطلاعات از روی SSD
در این مقاله با روشهای استاندارد حذف دائمی اطلاعات از حافظه SSD آشنا میشوید. همچنین نکات ضروری برای جلوگیری از بازیابی دادهها و حفظ سلامت حافظه بررسی میشوند.
کارشناس آموزش و دانشگاه
برای حذف دائمی اطلاعات از SSD، از فرمان Secure Erase یا Sanitize سازنده استفاده کنین. این فرمان کنترلر حافظه را وادار میکند تمام بلوکهای قابلدسترسی را پاک کند. قبل از شروع، فایلهای ضروری را پشتیبانگیری کنین و SSD درست را انتخاب کنین.
اگر قصد فروش، واگذاری یا بازیافت SSD را دارین، پاکسازی اصولی را جدی بگیرین. مطالعه Blancco در سال ۲۰۲۵ نشان داد ۴۲ درصد هاردهای دستدوم خریداریشده، اطلاعات حساس قابلبازیابی داشتند. این خطر برای اطلاعات شخصی و سازمانی واقعی است.
حذف فایل یا فرمت سریع، داده را نابود نمیکند. این کار فقط نشانی فایلها را از جدول سیستم پاک میکند. بازنویسی چندباره هم برای SSD انتخاب مطمئنی نیست. Wear Leveling دادهها را جابهجا میکند و بعضی سلولها دستنخورده میمانند.
فضای Over-Provisioning معمولاً از دید سیستمعامل پنهان است. این بخش میتواند نسخههای قدیمی داده را نگه دارد. ظرفیت رزرو برخی SSDها بین ۷ تا ۲۸ درصد است. ابزارهای عادی به همه این ناحیه دسترسی مستقیم ندارند.
TRIM امنیت حذف را تضمین نمیکند. این دستور فقط بلوکهای آزاد را برای پاکسازی آینده علامت میزند. کنترلر زمان اجرای پاکسازی را تعیین میکند. بنابراین، روشن بودن TRIM جای Secure Erase یا Sanitize را نمیگیرد.
برای پاکسازی، ابزار رسمی سازنده یا قابلیت BIOS/UEFI را بررسی کنین. در SSDهای رمزنگاریشده، Crypto Erase میتواند کلید را سریع حذف کند. بعد از اجرا، وضعیت درایو و نبود پارتیشنها را بررسی کنین. اگر حافظه خراب یا بسیار حساس است، تخریب فیزیکی تخصصی امنتر خواهد بود.
نکات کلیدی این مقاله:
- ۴۲٪ هاردهای دستدوم خریداریشده با اطلاعات حساس قابلبازیابی
- ۷ تا ۲۸٪ فضای رزرو معمول SSD که سیستمعامل آن را نمیبیند
- ۳ فناوری کلیدی Wear Leveling، Over-Provisioning و TRIM پاکسازی SSD را پیچیده میکنند
اقدامات ضروری پیش از پاکسازی دائمی SSD
قبل از پاکسازی SSD باید یه سری کارهای مقدماتی انجام بدید تا نه داده مهمی از دست بره، نه فرآیند با مشکل مواجه بشه. این مراحل شامل بکاپگیری، بررسی وضعیت درایو، آمادهسازی ابزار و شناخت وضعیت رمزگذاری میشه. نادیده گرفتن هر کدوم میتونه نتیجه رو خراب کنه.
مرحله اول: بکاپگیری کامل
- از تمام فایلهای مهم روی یه درایو خارجی یا فضای ابری بکاپ بگیرید
- مطمئن بشید بکاپ کامل و قابل دسترسه — یه فایل رو تست کنید
- برنامههایی که باید مجدداً نصب بشن رو شناسایی کنید
- لایسنسهای نرمافزاری رو یادداشت یا اسکرینشات بگیرید
- پروفایل مرورگر، بوکمارکها و پسوردهای ذخیرهشده رو صادر کنید
مرحله دوم: بررسی سلامت SSD
با CrystalDiskInfo در ویندوز یا دستور smartctl -a /dev/sdX در لینوکس وضعیت S.M.A.R.T. درایو رو بررسی کنید. اگه درایو در آستانه خرابیه، برخی دستورات پاکسازی ممکنه اجرا نشن یا نیمهکاره بمانند. وضعیت باید «Good» باشه.
مرحله سوم: شناخت وضعیت رمزگذاری
بدونید که آیا BitLocker، FileVault یا رمزگذاری سختافزاری (SED/TCG Opal) روی درایو فعاله یا نه. این اطلاعات روش پاکسازی رو تعیین میکنه. در ویندوز، Control Panel → BitLocker Drive Encryption وضعیت رو نشون میده.
مرحله چهارم: تهیه محیط بوتپذیر
برای اجرای Secure Erase روی درایو سیستمعامل، باید از یه USB بوتیبل خارجی بوت کنید. درایوی که سیستمعامل روش اجرا میشه رو نمیشه در حین کار پاک کرد. یه لایو USB با Parted Magic، Ubuntu Live یا GParted آماده کنید.
⚠️ مهم: لپتاپ باید به برق متصل باشه. اگه درایو در حین Secure Erase قطع بشه، ممکنه کاملاً خراب بشه و غیرقابل استفاده بمونه.
اگه قراره SSD یه دستگاه گمشده یا دزدیدهشده رو پاک کنید، رویکرد فرق داره. حذف از راه دور اطلاعات گوشی دزدیدهشده یه روش جداگانهست که به اتصال اینترنت و روشنبودن دستگاه نیاز داره و برای SSDهای کامپیوتر قابل اعمال نیست.

انتخاب روش مناسب پاکسازی بر اساس نوع SSD و حساسیت دادهها
روش پاکسازی SSD باید بر اساس دو عامل انتخاب بشه: نوع SSD (SATA یا NVMe، با رمزگذاری سختافزاری یا بدون) و سطح حساسیت دادهها (شخصی، کاری، محرمانه). یه SSD معمولی با عکسهای شخصی نیاز به رویکرد متفاوتی نسبت به یه SSD سازمانی با اطلاعات مالی داره.
بر اساس نوع SSD
SATA SSD (بدون Self-Encrypting Drive)
از ATA Secure Erase یا ترجیحاً Enhanced Secure Erase استفاده کنید. ابزارهای سازنده (Samsung Magician، Crucial Storage Executive) یا hdparm در لینوکس.
SATA SSD با TCG Opal (Self-Encrypting Drive / SED)
Cryptographic Erase سریعترین و امنترین روشه. کلید رمزگذاری داخلی نابود میشه و تمام دادهها غیرقابل رمزگشایی میشن. با sedutil-cli انجام میشه.
NVMe SSD (M.2 در لپتاپهای مدرن)
از NVMe Sanitize با action ۲ (Block Erase) یا Format NVM با ابزار nvme-cli استفاده کنید. دستور ATA Secure Erase برای NVMe اصلاً کار نمیکنه.
بر اساس سطح حساسیت دادهها
| سطح حساسیت | مثالها | روش پیشنهادی |
|---|---|---|
| عادی | عکس، موزیک، بازی | Secure Erase |
| متوسط | ایمیل، مدارک شخصی، پسورد | Enhanced Secure Erase |
| بالا | اطلاعات مالی، پزشکی، کاری | Sanitize یا Crypto Erase |
| خیلی بالا | دفاعی، مالی بزرگ، دولتی | Sanitize + تخریب فیزیکی |
🔴 برای دادههای طبقهبندیشده سازمانی: تخریب فیزیکی (خردکردن یا ذوب) تنها روش ۱۰۰٪ قابل اطمینانه. Degaussing برای SSD کار نمیکنه.

آموزش استفاده از Secure Erase و Sanitize برای حذف امن اطلاعات
Secure Erase یه دستور ATA سطح سختافزاریه که مستقیماً به کنترلر SSD میگه تمام سلولهای NAND رو پاک کنه — از جمله Over-Provisioning. Sanitize رویکرد قویتریه که استاندارد NIST SP 800-88r1 رو پیاده میکنه. هر دو از سیستمعامل مستقلان و نتیجه قابل اطمینانی دارن.
روش اول: ابزار اختصاصی سازنده SSD (سادهترین راه)
اکثر سازندگان SSD یه ابزار رایگان برای پاکسازی دارن. این ابزارها سادهترین انتخابن چون دقیقاً برای مدل خودتون بهینه شدن:
- Samsung: Samsung Magician ← بخش Secure Erase
- Crucial / Micron: Crucial Storage Executive ← Sanitize
- Western Digital / SanDisk: WD Dashboard ← Drive Erase
- Kingston: Kingston SSD Manager
- Intel / Solidigm: Solidigm Storage Tool (CLI)
روش دوم: Secure Erase در لینوکس با hdparm (برای SATA SSD)
از یه USB بوتیبل لینوکس بوت کنید. درایو هدف نباید mount شده باشه:
- شناسایی نام درایو:
sudo fdisk -l— معمولاً /dev/sda یا /dev/sdb - بررسی پشتیبانی:
sudo hdparm -I /dev/sdX | grep -i erase - تنظیم پسورد موقت:
sudo hdparm --security-set-pass p /dev/sdX - اجرای Enhanced Secure Erase:
sudo hdparm --security-erase-enhanced p /dev/sdX - اگه Enhanced پشتیبانی نمیشه:
sudo hdparm --security-erase p /dev/sdX
💡 Enhanced Secure Erase اگه پشتیبانی بشه، Over-Provisioning رو هم پاک میکنه. همیشه ابتدا Enhanced رو امتحان کنید.
روش سوم: NVMe Sanitize با nvme-cli (برای NVMe SSD)
- نصب:
sudo apt install nvme-cli - شناسایی درایو:
sudo nvme list - بررسی قابلیت Sanitize:
sudo nvme id-ctrl /dev/nvme0 | grep -i san - اجرای Block Erase Sanitize:
sudo nvme sanitize /dev/nvme0 -a 2 - بررسی پیشرفت:
sudo nvme sanitize-log /dev/nvme0
⚠️ فرآیند Secure Erase بسته به ظرفیت درایو چند دقیقه تا چند ساعت طول میکشه. دستگاه رو در این مدت خاموش یا ریاستارت نکنید.

پاکسازی رمزنگاریشده SSD با روش Cryptographic Erase
Cryptographic Erase یا CE یه روش هوشمند برای SSDهاییه که رمزگذاری سختافزاری داخلی دارن (Self-Encrypting Drive). به جای پاکسازی سلول به سلول، فقط کلید رمزگذاری رو نابود میکنه. بدون کلید، تمام دادههای روی SSD به یه رشته بیمعنی تصادفی تبدیل میشن که از نظر ریاضی غیرقابل رمزگشاییاند.
چطور کار میکنه؟
یه SED (Self-Encrypting Drive) تمام دادهها رو بلادرنگ با کلید AES-256 رمزگذاری میکنه. این کلید (MEK — Media Encryption Key) در یه ناحیه ایمن داخل کنترلر ذخیره میشه. وقتی Cryptographic Erase انجام میدید، MEK پاک میشه و یه کلید جدید تولید میشه.
از نظر ریاضی، بازیابی داده رمزشده با AES-256 بدون کلید غیرممکنه — حتی با قویترین ابررایانههای موجود در ۱۴۰۵.
انواع پیادهسازی
TCG Opal (پرکاربردترین در SSDهای تجاری)
برای مدیریت این SSDها از نرمافزار مخصوص استفاده کنید:
- Sedutil-cli (رایگان، متنباز) — دستور PSID Revert
- Samsung Magician Secure Erase (برای SSDهای سامسونگ Opal)
- Crucial Storage Executive — PSID Revert
BitLocker در ویندوز
اگه BitLocker روی یه SED فعاله، CE به این صورته: غیرفعالکردن BitLocker، ورود به Recovery Mode، سپس PSID Revert. حتماً کلید بازیابی رو از حساب مایکروسافت هم پاک کنید تا کسی نتونه دوباره استفاده کنه.
macOS روی Apple Silicon (M1/M2/M3/M4)
مکهای Apple Silicon از Secure Enclave برای رمزگذاری سختافزاری استفاده میکنن. گزینه «Erase All Content and Settings» در System Settings یه CE کامل و امن انجام میده — سریعترین و بهترین روش برای مکهای جدیده.
پیشنیاز مهم: SSD باید SED باشه
CE فقط روی SSDهایی کار میکنه که از ابتدا رمزگذاری سختافزاری داشتن و این قابلیت فعال بوده. اگه BitLocker روی یه SSD معمولی (بدون سختافزار رمزگذاری) استفاده شده، رمزگذاری نرمافزاریه و CE بهتنهایی کافی نیست — باید با Secure Erase ترکیب بشه.
✅ استاندارد NIST SP 800-88r1 (بازنگری ۲۰۲۵) Cryptographic Erase رو برای SEDها یه روش کاملاً معتبر پاکسازی میشناسه — معادل Sanitize.
چارچوب NIST SP 800-88 برای تصمیمگیری و مستندسازی امحای داده
راهنمای NIST SP 800-88 پاکسازی رسانه را به سه نتیجه عملی «Clear»، «Purge» و «Destroy» تقسیم میکند. این طبقهبندی بهجای تکیه بر نام یک نرمافزار، بررسی میکند مهاجم با چه توان و هزینهای ممکن است داده را بازیابی کند.
بنابراین سازمان میتواند روش پاکسازی را با ارزش اطلاعات، وضعیت دستگاه و مقصد بعدی آن هماهنگ کند و تصمیمی قابل دفاع داشته باشد.
سطح Clear برای جلوگیری از بازیابی داده با ابزارهای معمول نرمافزاری در نظر گرفته شده است. بازنشانی منطقی یا بازنویسی فضای قابلدسترسی ممکن است در برخی سناریوها این سطح را تأمین کند، اما درباره SSD نمیتوان آن را معادل پاکشدن سلولهای مخفی، بلوکهای جایگزینشده یا فضای رزرو دانست.
به همین دلیل Clear معمولاً برای واگذاری تجهیزات کمریسک درون یک محیط کنترلشده مناسبتر است.
سطح Purge مقاومت بیشتری در برابر روشهای آزمایشگاهی بازیابی ایجاد میکند. در SSD سالم، فرمانهای داخلی و تأییدشده سازنده مانند Sanitize، Block Erase یا پاکسازی رمزنگاریشده میتوانند در این گروه قرار بگیرند.
انتخاب فرمان باید بر اساس استاندارد رابط، قابلیت واقعی مدل و مستندات سازنده انجام شود؛ وجود گزینهای با نام مشابه در یک ابزار عمومی، بهتنهایی اثباتکننده اجرای صحیح نیست.
سطح Destroy زمانی مطرح میشود که رسانه خراب است، فرمان پاکسازی را پشتیبانی نمیکند یا اطلاعات آن بهاندازهای حساس است که استفاده مجدد پذیرفتنی نیست. در این سطح هدف، غیرقابلاستفادهکردن تراشههای حافظه است.
پس از نابودی فیزیکی، SSD دیگر قابلیت فروش، تعمیر یا استفاده مجدد ندارد و باید از مسیر مجاز پسماند الکترونیکی خارج شود.
این چارچوب میان «اجرای فرمان»، «تأیید اجرا» و «اعتبارسنجی نتیجه» تفاوت میگذارد. ثبت وضعیت موفق فرمان و گزارش کنترلر، تأیید فنی محسوب میشود؛ اعتبارسنجی نیز بررسی میکند که روش انتخابشده با طبقهبندی داده و سیاست سازمان سازگار بوده است.
خواندن چند سکتور صفرشده نمیتواند بهتنهایی نبود داده در تمام تراشههای NAND را ثابت کند.
فرم ثبت عملیات بهتر است مدل و شماره سریال SSD، شناسه دارایی، سطح موردنظر، فرمان اجراشده، زمان شروع و پایان، نتیجه گزارششده و نام مسئول را شامل شود. اگر عملیات شکست خورده است، خطا باید بدون تغییر ثبت و دستگاه قرنطینه شود.
پاکسازی ناقص نباید با اجرای موفق یا گواهی قطعی امحا اشتباه گرفته شود.
برای استفاده عملی از NIST، ابتدا طبقهبندی اطلاعات و مقصد SSD مشخص میشود؛ سپس روش مجاز برای همان مدل انتخاب و شواهد اجرا نگهداری میشود.
این رویکرد، پاکسازی را از یک اقدام فنی پراکنده به فرایندی قابل ممیزی تبدیل میکند و در اختلافات حقوقی، رخدادهای امنیتی یا ارزیابی پیمانکاران، مدرک روشنتری در اختیار سازمان قرار میدهد.
PSID Revert؛ بازنشانی اضطراری درایوهای خودرمزنگار قفلشده
PSID Revert قابلیتی در برخی SSDهای خودرمزنگار مبتنی بر استانداردهایی مانند TCG Opal است. این قابلیت زمانی کاربرد دارد که تنظیمات امنیتی درایو فعال شده، اما رمز مدیر، کلید مدیریتی یا اطلاعات نرمافزار کنترلکننده دیگر در دسترس نیست.
در چنین وضعیتی، PSID میتواند مالکیت امنیتی درایو را به حالت کارخانه بازگرداند؛ با این هزینه که تمام دادههای ذخیرهشده از دست میروند.
در بسیاری از درایوهای سازگار، دادهها همواره با یک کلید داخلی رمز میشوند. اجرای موفق PSID Revert تنظیمات امنیتی و کلیدهای مرتبط را بازنشانی میکند و محتوای قبلی را بدون کلید معتبر باقی میگذارد.
بااینحال، رفتار دقیق به پیادهسازی سازنده وابسته است و نباید فرض کرد هر SSD دارای رمزگذاری سختافزاری، فرمان PSID یا نتیجه امنیتی یکسانی ارائه میدهد.
کد PSID معمولاً رشتهای طولانی است که روی برچسب فیزیکی SSD چاپ میشود و از داخل سیستمعامل قابل استخراج نیست. حروف مشابه مانند صفر و O یا یک و I میتوانند باعث خطا شوند.
پیش از نصب درایو داخل دستگاه، بهتر است تصویری خوانا از برچسب تهیه شود؛ البته این تصویر باید مانند یک داده امنیتی محافظت و پس از پایان فرایند حذف شود.
برای اجرای فرمان، SSD معمولاً باید با اتصال مستقیم SATA یا NVMe در دسترس باشد. بسیاری از قابهای USB، داکها و مبدلها فرمانهای امنیتی لازم را عبور نمیدهند. وجود BitLocker، FileVault یا رمزگذاری نرمافزاری نیز جایگزین پشتیبانی سختافزاری درایو نیست.
مدل دقیق، نسخه Firmware و قابلیت TCG باید ابتدا از مستندات رسمی سازنده بررسی شود.
PSID Revert با NVMe Sanitize یا ATA Secure Erase یکسان نیست. هدف اصلی آن بازیابی کنترل یک درایو قفلشده و بازنشانی زیرسامانه امنیتی است، نه ارائه یک فرمان عمومی برای تمام SSDها. اگر درایو قفل نیست، ممکن است سازنده روش دیگری را توصیه کند.
همچنین پاکشدن موفق کلید داخلی باید با معماری رمزگذاری همان مدل سازگار باشد.
پس از ثبت شماره سریال و دریافت مجوز، باید ابزار رسمی یا راهکار موردتأیید سازنده استفاده شود. کد PSID فقط برای همان درایو وارد میشود و عملیات نباید هنگام قطع برق، ناپایداری اتصال یا اجرای همزمان برنامههای مدیریت دیسک آغاز شود.
هر پیام خطا اهمیت دارد؛ تکرار کورکورانه فرمان ممکن است تشخیص وضعیت نهایی را دشوار کند.
پس از بازنشانی، درایو باید بهعنوان یک رسانه خالی و مقداردهینشده ظاهر شود و تنظیمات مالکیت قبلی دیگر فعال نباشد. گزارش ابزار، نسخه Firmware، زمان اجرا و نتیجه آزمایش شناسایی مجدد باید ثبت شود.
اگر سازنده PSID Revert را بهعنوان روش قابلقبول پاکسازی تأیید نکرده است، نباید صرفاً بر اساس ناپدیدشدن پارتیشنها گواهی امحای داده صادر کرد.
مدیریت امن SSD معیوب، ناپایدار یا شناسایینشده
SSD خراب میتواند همچنان حاوی داده سالم باشد، حتی اگر سیستمعامل آن را نمایش ندهد. خرابی کابل، رابط، Firmware، کنترلر یا مدار تغذیه لزوماً به معنای ازبینرفتن محتوای NAND نیست.
بنابراین هر رسانه معیوب باید تا زمان پاکسازی تأییدشده یا نابودی فیزیکی، مانند یک نسخه کامل از اطلاعات حساس نگهداری شود و برچسب «خراب» نباید باعث کاهش کنترلهای امنیتی شود.
اگر SSD بهصورت ناپایدار شناسایی میشود، ابتدا باید هدف مشخص باشد: بازیابی اطلاعات یا امحای آن. تلاش همزمان برای این دو هدف میتواند نتیجه را مبهم کند.
در سناریوی امحا، اجرای فرمان رسمی سازنده فقط زمانی منطقی است که ارتباط مستقیم، برق پایدار و فرصت کافی برای پایان عملیات وجود داشته باشد. قطعشدن درایو در میانه کار باید بهعنوان پاکسازی ناموفق ثبت شود.
وقتی BIOS، UEFI یا ابزار مدیریت سختافزار نیز SSD را تشخیص نمیدهد، نرمافزارهای حذف فایل هیچ دسترسی مؤثری به تراشهها ندارند. ساخت پارتیشن جدید، فرمتکردن یک دیسک همنام یا پاککردن تنظیمات سیستم، وضعیت آن رسانه را تغییر نمیدهد.
پیش از هر اقدامی باید شماره سریال و محل فیزیکی درایو کنترل شود تا رسانه دیگری بهاشتباه پاک نشود.
بازیابی آزمایشگاهی از SSD معیوب دشوار است، اما همیشه ناممکن نیست. متخصصان ممکن است کنترلر را تعمیر کنند، اجزای برد را جایگزین کنند یا در شرایط خاص سراغ خواندن تراشهها بروند.
رمزگذاری داخلی، درهمریزی داده و نگاشت اختصاصی کنترلر موانع مهمی هستند، ولی سیاست امنیتی نباید بر این فرض بنا شود که مهاجم حتماً شکست میخورد.
برای اطلاعات حساس، SSD شناسایینشده معمولاً نامزد قرنطینه و نابودی کنترلشده است. تا زمان تعیین تکلیف، رسانه باید در بستهبندی ضدالکتریسیته ساکن و محفظه دارای کنترل دسترسی نگهداری شود.
شماره دارایی، علت خرابی، آخرین میزبان، نوع اطلاعات و تمام تلاشهای انجامشده نیز ثبت میشوند تا وضعیت آن در انبار تجهیزات گم نشود.
ارسال SSD خراب برای گارانتی یک تصمیم امنیتی است، نه صرفاً فرایندی فنی. تعویض درایو ممکن است مستلزم تحویل همان رسانه به فروشنده یا مرکز تعمیر باشد.
برای دادههای حساس باید گزینههایی مانند خدمات نگهداری رسانه نزد مشتری، گارانتی بدون بازگشت درایو یا نابودی با تأیید فروشنده از قبل در قرارداد خرید پیشبینی شود.
در پایان، نتیجه باید یکی از سه وضعیت روشن باشد: پاکسازی موفق و مستند، نابودی فیزیکی و مستند، یا قرنطینه به علت نامشخصبودن نتیجه. عبارتهایی مانند «احتمالاً سوخته است» یا «دیگر بالا نمیآید» مدرک امحا نیستند.
قطعات باقیمانده نیز باید به بازیافتکننده مجاز تحویل داده شوند تا ریسک امنیتی با آلودگی محیطزیستی جایگزین نشود.
امحای داده در آرایههای RAID، تجهیزات NAS و سامانههای ذخیرهسازی چندلایه
در RAID یا NAS، حذف یک Volume فقط ساختار منطقی آرایه را تغییر میدهد و داده را از تمام رسانههای عضو پاک نمیکند. قطعات فایل، بلوکهای تکراری و اطلاعات Parity ممکن است روی چند SSD پراکنده باشند.
حتی اگر یک عضو بهتنهایی فایل کامل را نشان ندهد، باید آن را حامل داده حساس دانست؛ زیرا ترکیب آن با اطلاعات فنی آرایه میتواند بازیابی را ممکن کند.
نخستین مرحله، تهیه فهرست کامل رسانههاست. این فهرست باید SSDهای اصلی، Hot Spare، حافظه کش، درایوهای Tiering، دیسک بوت و ماژولهای قابلتعویض را پوشش دهد. برخی تجهیزات، نوشتنهای موقت یا Journal را روی SSD کوچکی نگه میدارند که در نمای معمول Volume دیده نمیشود.
جاافتادن همین قطعه میتواند کل فرایند امحا را ناقص کند.
پیش از خارجکردن درایوها، ارتباط شماره سریال هر SSD با Bay، Pool و شناسه دارایی باید ثبت شود. برچسبگذاری دقیق مانع از جابهجایی رسانه پاکشده و پاکنشده میشود.
پس از خاموشسازی مطابق دستور سازنده، هر عضو باید جداگانه ارزیابی شود؛ زیرا کنترلر RAID یا محفظه USB ممکن است فرمانهای امنیتی ATA و NVMe را عبور ندهد.
در RAID 0، بخشهای هر فایل میان اعضا تقسیم میشوند؛ در RAID 1 نسخههای کامل یا نزدیک به کامل وجود دارد؛ و در RAIDهای Parity نیز بلوک داده و اطلاعات بازسازی توزیع میشود. ازاینرو، پاککردن چند عضو منتخب روش مطمئنی نیست.
تمام اعضای فعال، خارجشده، معیوب و یدکی مرتبط با دوره نگهداری اطلاعات باید تعیین تکلیف شوند.
اگر سامانه از رمزگذاری در سطح آرایه استفاده میکند، محل نگهداری کلیدها اهمیت دارد. کلید ممکن است در کنترلر، TPM، سرور مدیریت، فایل پشتیبان یا سامانه نگهداری کلید سازمانی ثبت شده باشد. حذف یک کلید محلی، در صورت وجود نسخه بازیابی، الزاماً دسترسی را از بین نمیبرد.
سیاست امحا باید چرخه کامل کلید و نسخههای امانی را پوشش دهد.
NASها معمولاً Snapshot، Replica، سطل بازیافت شبکه و نسخه پشتیبان خارج از دستگاه دارند. پاکسازی SSDهای داخل NAS، این کپیها را حذف نمیکند. پیش از صدور گواهی باید محدوده عملیات صریحاً مشخص شود: رسانه فیزیکی، داده منطقی، نسخههای تکثیرشده یا همه آنها.
هر سامانه تابع دوره نگهداری و مجوز حذف مخصوص خود است.
گزارش نهایی باید برای هر شماره سریال، روش، نتیجه و استثنا را جداگانه نشان دهد. شمار SSDهای پردازششده باید با موجودی اولیه و سوابق Bayها تطبیق داده شود.
اگر یک عضو مفقود، شناسایینشده یا پاکسازینشده باشد، کل پرونده نباید «تکمیلشده» اعلام شود؛ بلکه آن عضو باید بهعنوان ریسک باز و قابل پیگیری باقی بماند.
زنجیره تحویل و گواهی قابل ممیزی برای رسانههای بازنشسته
امنیت SSD پس از خروج از رایانه فقط به روش فنی پاکسازی وابسته نیست. اگر رسانه در مسیر انبار، تعمیرگاه یا پیمانکار جابهجا شود، نبود زنجیره تحویل میتواند بهترین عملیات امحا را نیز زیر سؤال ببرد.
زنجیره تحویل نشان میدهد چه شخصی، در چه زمان و مکانی، با چه مجوزی و برای چه هدفی رسانه را در اختیار داشته است.
فرایند از موجودیبرداری آغاز میشود. شماره سریال، مدل، ظرفیت، شناسه دارایی، دستگاه میزبان، مالک سازمانی و طبقهبندی داده باید ثبت شوند. اتکا به برچسب کاغذی بهتنهایی کافی نیست؛ زیرا ممکن است جدا یا جابهجا شود. بهتر است شماره حکشده سازنده با اطلاعات Firmware و سامانه مدیریت دارایی تطبیق داده شود.
هر انتقال باید تحویلدهنده، تحویلگیرنده، زمان، محل و وضعیت مهر بسته را مشخص کند. برای تعداد زیاد SSD میتوان از ظروف مقاوم و پلمبهای شمارهدار استفاده کرد. اگر پلمب آسیب دیده یا تعداد اقلام با صورتجلسه متفاوت است، عملیات باید متوقف و مغایرت بررسی شود.
ثبت دیرهنگام اطلاعات از روی حافظه کارکنان، اعتبار زنجیره را کاهش میدهد.
در محیطهای حساس، جداسازی وظایف مفید است: یک نفر موجودی را تأیید میکند، فرد دیگری عملیات را اجرا میکند و مسئول مستقلی نتیجه را بازبینی میکند. برای نابودی فیزیکی نیز مشاهده مستقیم یا ثبت تصویری کنترلشده میتواند لازم باشد.
تصاویر نباید شماره سریال، اطلاعات مشتریان یا جزئیات امنیتی را بدون محدودیت دسترسی منتشر کنند.
گواهی امحا باید دقیقتر از جمله «دیسکها پاک شدند» باشد. نام سازمان، شناسه یکتای گواهی، مشخصات هر SSD، روش و سطح پاکسازی، ابزار یا دستگاه مورد استفاده، تاریخ، نتیجه، نام اپراتور و تأییدکننده از اجزای اصلی هستند.
خطاها و رسانههای استثنا باید در همان پرونده درج شوند، نه اینکه برای کامل بهنظررسیدن گزارش حذف شوند.
در برونسپاری، قرارداد باید مسئولیت حمل، محل پردازش، استفاده یا عدم استفاده از پیمانکار فرعی، زمان انجام، گزارش رخداد و سرنوشت پسماند را تعیین کند.
ادعای کلی درباره رعایت استاندارد کافی نیست؛ نمونه گواهی، روش کنترل شماره سریال، سوابق نگهداری تجهیزات و امکان ممیزی باید پیش از تحویل رسانه بررسی شوند.
مدارک امحا باید مطابق الزامات حقوقی و سیاست نگهداری سوابق حفظ شوند. دسترسی به آنها نیز محدود باشد، زیرا فهرست تجهیزات میتواند اطلاعات زیرساختی ارزشمندی افشا کند.
یک پرونده کامل امکان میدهد سازمان ثابت کند هر رسانه چه مسیری را طی کرده، چه نتیجهای داشته و چه کسی استثناهای باقیمانده را تا بستهشدن نهایی پیگیری کرده است.
خردایش تراشههای NAND؛ آخرین راه برای رسانههای پرخطر
امحای فیزیکی زمانی انتخاب میشود که SSD فرمان پاکسازی را اجرا نمیکند، وضعیت آن نامشخص است یا سیاست امنیتی استفاده مجدد را ممنوع میداند. هدف، آسیب ظاهری به قاب نیست؛ رسانه باید به شکلی تغییر کند که بازیابی داده با تعمیر برد یا انتقال قطعات عملی نباشد.
این روش برگشتناپذیر است و ارزش گارانتی و استفاده مجدد دستگاه را از بین میبرد.
داده اصلی در بستههای حافظه NAND قرار دارد. کنترلر، حافظه موقت و Firmware برای تفسیر داده مهماند، اما نابودکردن کنترلر بهتنهایی سلولهای حافظه را از بین نمیبرد. متخصص میتواند در برخی مدلها کنترلر مشابه تهیه کند یا اجزای سالم را بررسی کند.
بنابراین برنامه نابودی باید محل و تعداد تمام تراشههای NAND روی هر دو سمت برد را در نظر بگیرد.
سوراخکردن یک نقطه از قاب یا شکستن کانکتور تضمین مناسبی نیست. مته ممکن است از کنار تراشهها عبور کند و بخش بزرگی از حافظه سالم بماند. ضربهزدن دستی نیز قطعات تیز و گردوغبار خطرناک ایجاد میکند و نتیجه یکنواختی ندارد.
مشاهده یک برد ترکخورده نباید بدون بررسی اجزای حافظه، معادل نابودی کامل تلقی شود.
خردکنهای صنعتی رسانه را به قطعات کوچک و غیرقابلاستفاده تبدیل میکنند. اندازه خروجی باید بر اساس حساسیت داده، فناوری بستهبندی تراشه و سیاست مصوب تعیین شود؛ یک اندازه ثابت برای همه سازمانها مناسب نیست.
برخی بستهها چند لایه یا چند Die دارند، بنابراین شکستن سطح بیرونی ممکن است تمام بخشهای سیلیکونی را بهاندازه کافی تخریب نکند.
مغناطیسزدایی یا Degaussing برای SSD کاربرد مؤثری ندارد، زیرا NAND اطلاعات را بهصورت بار الکتریکی نگه میدارد، نه میدان مغناطیسی. سوزاندن، ذوبکردن یا استفاده از مواد شیمیایی در محیط اداری نیز خطر آتشسوزی و انتشار مواد سمی دارد.
این فرایندها فقط باید در تأسیسات تخصصی و مطابق مقررات ایمنی و محیطزیست انجام شوند.
پیش از خردایش، مدل، شماره سریال و مجوز نابودی باید ثبت شود. اپراتور باید از تجهیزات محافظ و دستگاه مناسب استفاده کند و قطعات خروجی در ظرف کنترلشده جمعآوری شوند.
بعضی کارتهای ذخیرهسازی سازمانی خازن یا منبع پشتیبان دارند؛ به همین دلیل بازکردن یا خردکردن خودسرانه تجهیزات ناشناخته میتواند خطر الکتریکی ایجاد کند.
پس از عملیات، تطبیق تعداد ورودی و خروجی، مشاهده تخریب تراشهها و صدور گواهی ضروری است. بقایا همچنان پسماند الکترونیکی محسوب میشوند و نباید وارد زباله عادی شوند.
تحویل آنها به بازیافتکننده مجاز، ضمن حفظ زنجیره تحویل، تضمین میکند که کنترل امنیتی نهایی با آسیب غیرضروری به کارکنان و محیطزیست همراه نشود.
کارشناس آموزش و دانشگاه
مینا قاسمی کارشناس آموزش عالی است و حوزه مدرسه تا دانشگاه را پوشش میدهد. او درباره کنکور، ثبتنامهای تحصیلی، بورسیه و سامانههای آموزشی راهنماهای دقیق و بهروز مینویسد.
مقالات مرتبط
آموزش فرمت کردن انواع هارد؛ HDD، SSD و اکسترنال
این راهنما روش صحیح فرمت کردن هارد HDD، حافظه SSD، هارد اکسترنال و فلش را در ویندوز و مک آموزش میدهد. همچنین با انواع فایلسیستم، تهیه نسخه پشتیبان و...
آموزش تغییر پسوند فایل در ویندوز ۱۰ و ۱۱
در این مقاله روش نمایش و تغییر پسوند فایلها در ویندوز ۱۰ و ۱۱ را میآموزید. همچنین با نکات مهم جلوگیری از خرابی فایل و رفع خطاهای احتمالی آشنا میشوی...
آموزش خصوصی کردن اینستاگرام در گوشی و کامپیوتر
در این مقاله، روش خصوصی کردن حساب اینستاگرام در گوشی و کامپیوتر را بهصورت گامبهگام میآموزید. همچنین با تنظیمات حریم خصوصی، مدیریت دنبالکنندگان و...
آموزش تغییر نام کاربری در اینستاگرام (گامبهگام و تصویری)
این مقاله آموزشی به شما کمک میکند تا به سادگی و در چند مرحله کوتاه، نام کاربری یا همان آیدی اینستاگرام خود را تغییر دهید. همچنین نکات مهمی که باید پی...
آموزش کامل گذاشتن آهنگ در استوری اینستاگرام (گامبهگام)
این مقاله به صورت گامبهگام نحوه افزودن موسیقی به استوریهای اینستاگرام را آموزش میدهد. با مطالعه این راهنما، میتوانید به راحتی از قابلیت Music این...
آموزش انتقال لایسنس ویندوز 10 به کامپیوتر جدید (گامبهگام)
این مقاله به صورت گامبهگام نحوه غیرفعالسازی لایسنس ویندوز 10 در سیستم قدیمی و فعالسازی مجدد آن در کامپیوتر جدید را آموزش میدهد. با مطالعه این راه...
دیدگاهها
نظرات شما پس از بررسی منتشر خواهد شد. اطلاعات تماس محفوظ میماند.
هنوز دیدگاهی ثبت نشده. اولین نفری باشید!