آموزش حذف دائمی و امن اطلاعات از روی SSD
آموزش و دانشگاه 1405/04/24 20 دقیقه مطالعه 5 بازدید

آموزش حذف دائمی و امن اطلاعات از روی SSD

در این مقاله با روش‌های استاندارد حذف دائمی اطلاعات از حافظه SSD آشنا می‌شوید. همچنین نکات ضروری برای جلوگیری از بازیابی داده‌ها و حفظ سلامت حافظه بررسی می‌شوند.

مینا قاسمی
مینا قاسمی

کارشناس آموزش و دانشگاه

برای حذف دائمی اطلاعات از SSD، از فرمان Secure Erase یا Sanitize سازنده استفاده کنین. این فرمان کنترلر حافظه را وادار می‌کند تمام بلوک‌های قابل‌دسترسی را پاک کند. قبل از شروع، فایل‌های ضروری را پشتیبان‌گیری کنین و SSD درست را انتخاب کنین.

اگر قصد فروش، واگذاری یا بازیافت SSD را دارین، پاکسازی اصولی را جدی بگیرین. مطالعه Blancco در سال ۲۰۲۵ نشان داد ۴۲ درصد هاردهای دست‌دوم خریداری‌شده، اطلاعات حساس قابل‌بازیابی داشتند. این خطر برای اطلاعات شخصی و سازمانی واقعی است.

حذف فایل یا فرمت سریع، داده را نابود نمی‌کند. این کار فقط نشانی فایل‌ها را از جدول سیستم پاک می‌کند. بازنویسی چندباره هم برای SSD انتخاب مطمئنی نیست. Wear Leveling داده‌ها را جابه‌جا می‌کند و بعضی سلول‌ها دست‌نخورده می‌مانند.

فضای Over-Provisioning معمولاً از دید سیستم‌عامل پنهان است. این بخش می‌تواند نسخه‌های قدیمی داده را نگه دارد. ظرفیت رزرو برخی SSDها بین ۷ تا ۲۸ درصد است. ابزارهای عادی به همه این ناحیه دسترسی مستقیم ندارند.

TRIM امنیت حذف را تضمین نمی‌کند. این دستور فقط بلوک‌های آزاد را برای پاکسازی آینده علامت می‌زند. کنترلر زمان اجرای پاکسازی را تعیین می‌کند. بنابراین، روشن بودن TRIM جای Secure Erase یا Sanitize را نمی‌گیرد.

برای پاکسازی، ابزار رسمی سازنده یا قابلیت BIOS/UEFI را بررسی کنین. در SSDهای رمزنگاری‌شده، Crypto Erase می‌تواند کلید را سریع حذف کند. بعد از اجرا، وضعیت درایو و نبود پارتیشن‌ها را بررسی کنین. اگر حافظه خراب یا بسیار حساس است، تخریب فیزیکی تخصصی امن‌تر خواهد بود.

نکات کلیدی این مقاله:

  • ۴۲٪ هاردهای دست‌دوم خریداری‌شده با اطلاعات حساس قابل‌بازیابی
  • ۷ تا ۲۸٪ فضای رزرو معمول SSD که سیستم‌عامل آن را نمی‌بیند
  • ۳ فناوری کلیدی Wear Leveling، Over-Provisioning و TRIM پاکسازی SSD را پیچیده می‌کنند

اقدامات ضروری پیش از پاک‌سازی دائمی SSD

قبل از پاک‌سازی SSD باید یه سری کارهای مقدماتی انجام بدید تا نه داده مهمی از دست بره، نه فرآیند با مشکل مواجه بشه. این مراحل شامل بکاپ‌گیری، بررسی وضعیت درایو، آماده‌سازی ابزار و شناخت وضعیت رمزگذاری می‌شه. نادیده گرفتن هر کدوم می‌تونه نتیجه رو خراب کنه.

مرحله اول: بکاپ‌گیری کامل

  1. از تمام فایل‌های مهم روی یه درایو خارجی یا فضای ابری بکاپ بگیرید
  2. مطمئن بشید بکاپ کامل و قابل دسترسه — یه فایل رو تست کنید
  3. برنامه‌هایی که باید مجدداً نصب بشن رو شناسایی کنید
  4. لایسنس‌های نرم‌افزاری رو یادداشت یا اسکرین‌شات بگیرید
  5. پروفایل مرورگر، بوک‌مارک‌ها و پسوردهای ذخیره‌شده رو صادر کنید

مرحله دوم: بررسی سلامت SSD

با CrystalDiskInfo در ویندوز یا دستور smartctl -a /dev/sdX در لینوکس وضعیت S.M.A.R.T. درایو رو بررسی کنید. اگه درایو در آستانه خرابیه، برخی دستورات پاکسازی ممکنه اجرا نشن یا نیمه‌کاره بمانند. وضعیت باید «Good» باشه.

مرحله سوم: شناخت وضعیت رمزگذاری

بدونید که آیا BitLocker، FileVault یا رمزگذاری سخت‌افزاری (SED/TCG Opal) روی درایو فعاله یا نه. این اطلاعات روش پاکسازی رو تعیین می‌کنه. در ویندوز، Control Panel → BitLocker Drive Encryption وضعیت رو نشون می‌ده.

مرحله چهارم: تهیه محیط بوت‌پذیر

برای اجرای Secure Erase روی درایو سیستم‌عامل، باید از یه USB بوتیبل خارجی بوت کنید. درایوی که سیستم‌عامل روش اجرا می‌شه رو نمی‌شه در حین کار پاک کرد. یه لایو USB با Parted Magic، Ubuntu Live یا GParted آماده کنید.

⚠️ مهم: لپ‌تاپ باید به برق متصل باشه. اگه درایو در حین Secure Erase قطع بشه، ممکنه کاملاً خراب بشه و غیرقابل استفاده بمونه.

اگه قراره SSD یه دستگاه گم‌شده یا دزدیده‌شده رو پاک کنید، رویکرد فرق داره. حذف از راه دور اطلاعات گوشی دزدیده‌شده یه روش جداگانه‌ست که به اتصال اینترنت و روشن‌بودن دستگاه نیاز داره و برای SSD‌های کامپیوتر قابل اعمال نیست.

چرا حذف دائمی اطلاعات از روی SSD اهمیت دارد؟

انتخاب روش مناسب پاک‌سازی بر اساس نوع SSD و حساسیت داده‌ها

روش پاکسازی SSD باید بر اساس دو عامل انتخاب بشه: نوع SSD (SATA یا NVMe، با رمزگذاری سخت‌افزاری یا بدون) و سطح حساسیت داده‌ها (شخصی، کاری، محرمانه). یه SSD معمولی با عکس‌های شخصی نیاز به رویکرد متفاوتی نسبت به یه SSD سازمانی با اطلاعات مالی داره.

بر اساس نوع SSD

SATA SSD (بدون Self-Encrypting Drive)

از ATA Secure Erase یا ترجیحاً Enhanced Secure Erase استفاده کنید. ابزارهای سازنده (Samsung Magician، Crucial Storage Executive) یا hdparm در لینوکس.

SATA SSD با TCG Opal (Self-Encrypting Drive / SED)

Cryptographic Erase سریع‌ترین و امن‌ترین روشه. کلید رمزگذاری داخلی نابود می‌شه و تمام داده‌ها غیرقابل رمزگشایی می‌شن. با sedutil-cli انجام می‌شه.

NVMe SSD (M.2 در لپ‌تاپ‌های مدرن)

از NVMe Sanitize با action ۲ (Block Erase) یا Format NVM با ابزار nvme-cli استفاده کنید. دستور ATA Secure Erase برای NVMe اصلاً کار نمی‌کنه.

بر اساس سطح حساسیت داده‌ها

سطح حساسیت مثال‌ها روش پیشنهادی
عادی عکس، موزیک، بازی Secure Erase
متوسط ایمیل، مدارک شخصی، پسورد Enhanced Secure Erase
بالا اطلاعات مالی، پزشکی، کاری Sanitize یا Crypto Erase
خیلی بالا دفاعی، مالی بزرگ، دولتی Sanitize + تخریب فیزیکی

🔴 برای داده‌های طبقه‌بندی‌شده سازمانی: تخریب فیزیکی (خردکردن یا ذوب) تنها روش ۱۰۰٪ قابل اطمینانه. Degaussing برای SSD کار نمی‌کنه.

تفاوت حذف معمولی، فرمت‌کردن و پاک‌سازی امن SSD

آموزش استفاده از Secure Erase و Sanitize برای حذف امن اطلاعات

Secure Erase یه دستور ATA سطح سخت‌افزاریه که مستقیماً به کنترلر SSD می‌گه تمام سلول‌های NAND رو پاک کنه — از جمله Over-Provisioning. Sanitize رویکرد قوی‌تریه که استاندارد NIST SP 800-88r1 رو پیاده می‌کنه. هر دو از سیستم‌عامل مستقل‌ان و نتیجه قابل اطمینانی دارن.

روش اول: ابزار اختصاصی سازنده SSD (ساده‌ترین راه)

اکثر سازندگان SSD یه ابزار رایگان برای پاکسازی دارن. این ابزارها ساده‌ترین انتخابن چون دقیقاً برای مدل خودتون بهینه شدن:

  • Samsung: Samsung Magician ← بخش Secure Erase
  • Crucial / Micron: Crucial Storage Executive ← Sanitize
  • Western Digital / SanDisk: WD Dashboard ← Drive Erase
  • Kingston: Kingston SSD Manager
  • Intel / Solidigm: Solidigm Storage Tool (CLI)

روش دوم: Secure Erase در لینوکس با hdparm (برای SATA SSD)

از یه USB بوتیبل لینوکس بوت کنید. درایو هدف نباید mount شده باشه:

  1. شناسایی نام درایو: sudo fdisk -l — معمولاً /dev/sda یا /dev/sdb
  2. بررسی پشتیبانی: sudo hdparm -I /dev/sdX | grep -i erase
  3. تنظیم پسورد موقت: sudo hdparm --security-set-pass p /dev/sdX
  4. اجرای Enhanced Secure Erase: sudo hdparm --security-erase-enhanced p /dev/sdX
  5. اگه Enhanced پشتیبانی نمی‌شه: sudo hdparm --security-erase p /dev/sdX

💡 Enhanced Secure Erase اگه پشتیبانی بشه، Over-Provisioning رو هم پاک می‌کنه. همیشه ابتدا Enhanced رو امتحان کنید.

روش سوم: NVMe Sanitize با nvme-cli (برای NVMe SSD)

  1. نصب: sudo apt install nvme-cli
  2. شناسایی درایو: sudo nvme list
  3. بررسی قابلیت Sanitize: sudo nvme id-ctrl /dev/nvme0 | grep -i san
  4. اجرای Block Erase Sanitize: sudo nvme sanitize /dev/nvme0 -a 2
  5. بررسی پیشرفت: sudo nvme sanitize-log /dev/nvme0

⚠️ فرآیند Secure Erase بسته به ظرفیت درایو چند دقیقه تا چند ساعت طول می‌کشه. دستگاه رو در این مدت خاموش یا ری‌استارت نکنید.

تفاوت SSD و HDD؛ چرا روش‌های قدیمی پاک‌سازی مؤثر نیستند؟

پاک‌سازی رمزنگاری‌شده SSD با روش Cryptographic Erase

Cryptographic Erase یا CE یه روش هوشمند برای SSD‌هاییه که رمزگذاری سخت‌افزاری داخلی دارن (Self-Encrypting Drive). به جای پاکسازی سلول به سلول، فقط کلید رمزگذاری رو نابود می‌کنه. بدون کلید، تمام داده‌های روی SSD به یه رشته بی‌معنی تصادفی تبدیل می‌شن که از نظر ریاضی غیرقابل رمزگشایی‌اند.

چطور کار می‌کنه؟

یه SED (Self-Encrypting Drive) تمام داده‌ها رو بلادرنگ با کلید AES-256 رمزگذاری می‌کنه. این کلید (MEK — Media Encryption Key) در یه ناحیه ایمن داخل کنترلر ذخیره می‌شه. وقتی Cryptographic Erase انجام می‌دید، MEK پاک می‌شه و یه کلید جدید تولید می‌شه.

از نظر ریاضی، بازیابی داده رمزشده با AES-256 بدون کلید غیرممکنه — حتی با قوی‌ترین ابررایانه‌های موجود در ۱۴۰۵.

انواع پیاده‌سازی

TCG Opal (پرکاربردترین در SSD‌های تجاری)

برای مدیریت این SSD‌ها از نرم‌افزار مخصوص استفاده کنید:

  • Sedutil-cli (رایگان، متن‌باز) — دستور PSID Revert
  • Samsung Magician Secure Erase (برای SSD‌های سامسونگ Opal)
  • Crucial Storage Executive — PSID Revert

BitLocker در ویندوز

اگه BitLocker روی یه SED فعاله، CE به این صورته: غیرفعال‌کردن BitLocker، ورود به Recovery Mode، سپس PSID Revert. حتماً کلید بازیابی رو از حساب مایکروسافت هم پاک کنید تا کسی نتونه دوباره استفاده کنه.

macOS روی Apple Silicon (M1/M2/M3/M4)

مک‌های Apple Silicon از Secure Enclave برای رمزگذاری سخت‌افزاری استفاده می‌کنن. گزینه «Erase All Content and Settings» در System Settings یه CE کامل و امن انجام می‌ده — سریع‌ترین و بهترین روش برای مک‌های جدیده.

پیش‌نیاز مهم: SSD باید SED باشه

CE فقط روی SSD‌هایی کار می‌کنه که از ابتدا رمزگذاری سخت‌افزاری داشتن و این قابلیت فعال بوده. اگه BitLocker روی یه SSD معمولی (بدون سخت‌افزار رمزگذاری) استفاده شده، رمزگذاری نرم‌افزاریه و CE به‌تنهایی کافی نیست — باید با Secure Erase ترکیب بشه.

✅ استاندارد NIST SP 800-88r1 (بازنگری ۲۰۲۵) Cryptographic Erase رو برای SED‌ها یه روش کاملاً معتبر پاکسازی می‌شناسه — معادل Sanitize.

چارچوب NIST SP 800-88 برای تصمیم‌گیری و مستندسازی امحای داده

راهنمای NIST SP 800-88 پاک‌سازی رسانه را به سه نتیجه عملی «Clear»، «Purge» و «Destroy» تقسیم می‌کند. این طبقه‌بندی به‌جای تکیه بر نام یک نرم‌افزار، بررسی می‌کند مهاجم با چه توان و هزینه‌ای ممکن است داده را بازیابی کند.

بنابراین سازمان می‌تواند روش پاک‌سازی را با ارزش اطلاعات، وضعیت دستگاه و مقصد بعدی آن هماهنگ کند و تصمیمی قابل دفاع داشته باشد.

سطح Clear برای جلوگیری از بازیابی داده با ابزارهای معمول نرم‌افزاری در نظر گرفته شده است. بازنشانی منطقی یا بازنویسی فضای قابل‌دسترسی ممکن است در برخی سناریوها این سطح را تأمین کند، اما درباره SSD نمی‌توان آن را معادل پاک‌شدن سلول‌های مخفی، بلوک‌های جایگزین‌شده یا فضای رزرو دانست.

به همین دلیل Clear معمولاً برای واگذاری تجهیزات کم‌ریسک درون یک محیط کنترل‌شده مناسب‌تر است.

سطح Purge مقاومت بیشتری در برابر روش‌های آزمایشگاهی بازیابی ایجاد می‌کند. در SSD سالم، فرمان‌های داخلی و تأییدشده سازنده مانند Sanitize، Block Erase یا پاک‌سازی رمزنگاری‌شده می‌توانند در این گروه قرار بگیرند.

انتخاب فرمان باید بر اساس استاندارد رابط، قابلیت واقعی مدل و مستندات سازنده انجام شود؛ وجود گزینه‌ای با نام مشابه در یک ابزار عمومی، به‌تنهایی اثبات‌کننده اجرای صحیح نیست.

سطح Destroy زمانی مطرح می‌شود که رسانه خراب است، فرمان پاک‌سازی را پشتیبانی نمی‌کند یا اطلاعات آن به‌اندازه‌ای حساس است که استفاده مجدد پذیرفتنی نیست. در این سطح هدف، غیرقابل‌استفاده‌کردن تراشه‌های حافظه است.

پس از نابودی فیزیکی، SSD دیگر قابلیت فروش، تعمیر یا استفاده مجدد ندارد و باید از مسیر مجاز پسماند الکترونیکی خارج شود.

این چارچوب میان «اجرای فرمان»، «تأیید اجرا» و «اعتبارسنجی نتیجه» تفاوت می‌گذارد. ثبت وضعیت موفق فرمان و گزارش کنترلر، تأیید فنی محسوب می‌شود؛ اعتبارسنجی نیز بررسی می‌کند که روش انتخاب‌شده با طبقه‌بندی داده و سیاست سازمان سازگار بوده است.

خواندن چند سکتور صفرشده نمی‌تواند به‌تنهایی نبود داده در تمام تراشه‌های NAND را ثابت کند.

فرم ثبت عملیات بهتر است مدل و شماره سریال SSD، شناسه دارایی، سطح موردنظر، فرمان اجراشده، زمان شروع و پایان، نتیجه گزارش‌شده و نام مسئول را شامل شود. اگر عملیات شکست خورده است، خطا باید بدون تغییر ثبت و دستگاه قرنطینه شود.

پاک‌سازی ناقص نباید با اجرای موفق یا گواهی قطعی امحا اشتباه گرفته شود.

برای استفاده عملی از NIST، ابتدا طبقه‌بندی اطلاعات و مقصد SSD مشخص می‌شود؛ سپس روش مجاز برای همان مدل انتخاب و شواهد اجرا نگهداری می‌شود.

این رویکرد، پاک‌سازی را از یک اقدام فنی پراکنده به فرایندی قابل ممیزی تبدیل می‌کند و در اختلافات حقوقی، رخدادهای امنیتی یا ارزیابی پیمانکاران، مدرک روشن‌تری در اختیار سازمان قرار می‌دهد.

PSID Revert؛ بازنشانی اضطراری درایوهای خودرمزنگار قفل‌شده

PSID Revert قابلیتی در برخی SSDهای خودرمزنگار مبتنی بر استانداردهایی مانند TCG Opal است. این قابلیت زمانی کاربرد دارد که تنظیمات امنیتی درایو فعال شده، اما رمز مدیر، کلید مدیریتی یا اطلاعات نرم‌افزار کنترل‌کننده دیگر در دسترس نیست.

در چنین وضعیتی، PSID می‌تواند مالکیت امنیتی درایو را به حالت کارخانه بازگرداند؛ با این هزینه که تمام داده‌های ذخیره‌شده از دست می‌روند.

در بسیاری از درایوهای سازگار، داده‌ها همواره با یک کلید داخلی رمز می‌شوند. اجرای موفق PSID Revert تنظیمات امنیتی و کلیدهای مرتبط را بازنشانی می‌کند و محتوای قبلی را بدون کلید معتبر باقی می‌گذارد.

بااین‌حال، رفتار دقیق به پیاده‌سازی سازنده وابسته است و نباید فرض کرد هر SSD دارای رمزگذاری سخت‌افزاری، فرمان PSID یا نتیجه امنیتی یکسانی ارائه می‌دهد.

کد PSID معمولاً رشته‌ای طولانی است که روی برچسب فیزیکی SSD چاپ می‌شود و از داخل سیستم‌عامل قابل استخراج نیست. حروف مشابه مانند صفر و O یا یک و I می‌توانند باعث خطا شوند.

پیش از نصب درایو داخل دستگاه، بهتر است تصویری خوانا از برچسب تهیه شود؛ البته این تصویر باید مانند یک داده امنیتی محافظت و پس از پایان فرایند حذف شود.

برای اجرای فرمان، SSD معمولاً باید با اتصال مستقیم SATA یا NVMe در دسترس باشد. بسیاری از قاب‌های USB، داک‌ها و مبدل‌ها فرمان‌های امنیتی لازم را عبور نمی‌دهند. وجود BitLocker، FileVault یا رمزگذاری نرم‌افزاری نیز جایگزین پشتیبانی سخت‌افزاری درایو نیست.

مدل دقیق، نسخه Firmware و قابلیت TCG باید ابتدا از مستندات رسمی سازنده بررسی شود.

PSID Revert با NVMe Sanitize یا ATA Secure Erase یکسان نیست. هدف اصلی آن بازیابی کنترل یک درایو قفل‌شده و بازنشانی زیرسامانه امنیتی است، نه ارائه یک فرمان عمومی برای تمام SSDها. اگر درایو قفل نیست، ممکن است سازنده روش دیگری را توصیه کند.

همچنین پاک‌شدن موفق کلید داخلی باید با معماری رمزگذاری همان مدل سازگار باشد.

پس از ثبت شماره سریال و دریافت مجوز، باید ابزار رسمی یا راهکار موردتأیید سازنده استفاده شود. کد PSID فقط برای همان درایو وارد می‌شود و عملیات نباید هنگام قطع برق، ناپایداری اتصال یا اجرای هم‌زمان برنامه‌های مدیریت دیسک آغاز شود.

هر پیام خطا اهمیت دارد؛ تکرار کورکورانه فرمان ممکن است تشخیص وضعیت نهایی را دشوار کند.

پس از بازنشانی، درایو باید به‌عنوان یک رسانه خالی و مقداردهی‌نشده ظاهر شود و تنظیمات مالکیت قبلی دیگر فعال نباشد. گزارش ابزار، نسخه Firmware، زمان اجرا و نتیجه آزمایش شناسایی مجدد باید ثبت شود.

اگر سازنده PSID Revert را به‌عنوان روش قابل‌قبول پاک‌سازی تأیید نکرده است، نباید صرفاً بر اساس ناپدیدشدن پارتیشن‌ها گواهی امحای داده صادر کرد.

مدیریت امن SSD معیوب، ناپایدار یا شناسایی‌نشده

SSD خراب می‌تواند همچنان حاوی داده سالم باشد، حتی اگر سیستم‌عامل آن را نمایش ندهد. خرابی کابل، رابط، Firmware، کنترلر یا مدار تغذیه لزوماً به معنای ازبین‌رفتن محتوای NAND نیست.

بنابراین هر رسانه معیوب باید تا زمان پاک‌سازی تأییدشده یا نابودی فیزیکی، مانند یک نسخه کامل از اطلاعات حساس نگهداری شود و برچسب «خراب» نباید باعث کاهش کنترل‌های امنیتی شود.

اگر SSD به‌صورت ناپایدار شناسایی می‌شود، ابتدا باید هدف مشخص باشد: بازیابی اطلاعات یا امحای آن. تلاش هم‌زمان برای این دو هدف می‌تواند نتیجه را مبهم کند.

در سناریوی امحا، اجرای فرمان رسمی سازنده فقط زمانی منطقی است که ارتباط مستقیم، برق پایدار و فرصت کافی برای پایان عملیات وجود داشته باشد. قطع‌شدن درایو در میانه کار باید به‌عنوان پاک‌سازی ناموفق ثبت شود.

وقتی BIOS، UEFI یا ابزار مدیریت سخت‌افزار نیز SSD را تشخیص نمی‌دهد، نرم‌افزارهای حذف فایل هیچ دسترسی مؤثری به تراشه‌ها ندارند. ساخت پارتیشن جدید، فرمت‌کردن یک دیسک همنام یا پاک‌کردن تنظیمات سیستم، وضعیت آن رسانه را تغییر نمی‌دهد.

پیش از هر اقدامی باید شماره سریال و محل فیزیکی درایو کنترل شود تا رسانه دیگری به‌اشتباه پاک نشود.

بازیابی آزمایشگاهی از SSD معیوب دشوار است، اما همیشه ناممکن نیست. متخصصان ممکن است کنترلر را تعمیر کنند، اجزای برد را جایگزین کنند یا در شرایط خاص سراغ خواندن تراشه‌ها بروند.

رمزگذاری داخلی، درهم‌ریزی داده و نگاشت اختصاصی کنترلر موانع مهمی هستند، ولی سیاست امنیتی نباید بر این فرض بنا شود که مهاجم حتماً شکست می‌خورد.

برای اطلاعات حساس، SSD شناسایی‌نشده معمولاً نامزد قرنطینه و نابودی کنترل‌شده است. تا زمان تعیین تکلیف، رسانه باید در بسته‌بندی ضدالکتریسیته ساکن و محفظه دارای کنترل دسترسی نگهداری شود.

شماره دارایی، علت خرابی، آخرین میزبان، نوع اطلاعات و تمام تلاش‌های انجام‌شده نیز ثبت می‌شوند تا وضعیت آن در انبار تجهیزات گم نشود.

ارسال SSD خراب برای گارانتی یک تصمیم امنیتی است، نه صرفاً فرایندی فنی. تعویض درایو ممکن است مستلزم تحویل همان رسانه به فروشنده یا مرکز تعمیر باشد.

برای داده‌های حساس باید گزینه‌هایی مانند خدمات نگهداری رسانه نزد مشتری، گارانتی بدون بازگشت درایو یا نابودی با تأیید فروشنده از قبل در قرارداد خرید پیش‌بینی شود.

در پایان، نتیجه باید یکی از سه وضعیت روشن باشد: پاک‌سازی موفق و مستند، نابودی فیزیکی و مستند، یا قرنطینه به علت نامشخص‌بودن نتیجه. عبارت‌هایی مانند «احتمالاً سوخته است» یا «دیگر بالا نمی‌آید» مدرک امحا نیستند.

قطعات باقی‌مانده نیز باید به بازیافت‌کننده مجاز تحویل داده شوند تا ریسک امنیتی با آلودگی محیط‌زیستی جایگزین نشود.

امحای داده در آرایه‌های RAID، تجهیزات NAS و سامانه‌های ذخیره‌سازی چندلایه

در RAID یا NAS، حذف یک Volume فقط ساختار منطقی آرایه را تغییر می‌دهد و داده را از تمام رسانه‌های عضو پاک نمی‌کند. قطعات فایل، بلوک‌های تکراری و اطلاعات Parity ممکن است روی چند SSD پراکنده باشند.

حتی اگر یک عضو به‌تنهایی فایل کامل را نشان ندهد، باید آن را حامل داده حساس دانست؛ زیرا ترکیب آن با اطلاعات فنی آرایه می‌تواند بازیابی را ممکن کند.

نخستین مرحله، تهیه فهرست کامل رسانه‌هاست. این فهرست باید SSDهای اصلی، Hot Spare، حافظه کش، درایوهای Tiering، دیسک بوت و ماژول‌های قابل‌تعویض را پوشش دهد. برخی تجهیزات، نوشتن‌های موقت یا Journal را روی SSD کوچکی نگه می‌دارند که در نمای معمول Volume دیده نمی‌شود.

جاافتادن همین قطعه می‌تواند کل فرایند امحا را ناقص کند.

پیش از خارج‌کردن درایوها، ارتباط شماره سریال هر SSD با Bay، Pool و شناسه دارایی باید ثبت شود. برچسب‌گذاری دقیق مانع از جابه‌جایی رسانه پاک‌شده و پاک‌نشده می‌شود.

پس از خاموش‌سازی مطابق دستور سازنده، هر عضو باید جداگانه ارزیابی شود؛ زیرا کنترلر RAID یا محفظه USB ممکن است فرمان‌های امنیتی ATA و NVMe را عبور ندهد.

در RAID 0، بخش‌های هر فایل میان اعضا تقسیم می‌شوند؛ در RAID 1 نسخه‌های کامل یا نزدیک به کامل وجود دارد؛ و در RAIDهای Parity نیز بلوک داده و اطلاعات بازسازی توزیع می‌شود. ازاین‌رو، پاک‌کردن چند عضو منتخب روش مطمئنی نیست.

تمام اعضای فعال، خارج‌شده، معیوب و یدکی مرتبط با دوره نگهداری اطلاعات باید تعیین تکلیف شوند.

اگر سامانه از رمزگذاری در سطح آرایه استفاده می‌کند، محل نگهداری کلیدها اهمیت دارد. کلید ممکن است در کنترلر، TPM، سرور مدیریت، فایل پشتیبان یا سامانه نگهداری کلید سازمانی ثبت شده باشد. حذف یک کلید محلی، در صورت وجود نسخه بازیابی، الزاماً دسترسی را از بین نمی‌برد.

سیاست امحا باید چرخه کامل کلید و نسخه‌های امانی را پوشش دهد.

NASها معمولاً Snapshot، Replica، سطل بازیافت شبکه و نسخه پشتیبان خارج از دستگاه دارند. پاک‌سازی SSDهای داخل NAS، این کپی‌ها را حذف نمی‌کند. پیش از صدور گواهی باید محدوده عملیات صریحاً مشخص شود: رسانه فیزیکی، داده منطقی، نسخه‌های تکثیرشده یا همه آن‌ها.

هر سامانه تابع دوره نگهداری و مجوز حذف مخصوص خود است.

گزارش نهایی باید برای هر شماره سریال، روش، نتیجه و استثنا را جداگانه نشان دهد. شمار SSDهای پردازش‌شده باید با موجودی اولیه و سوابق Bayها تطبیق داده شود.

اگر یک عضو مفقود، شناسایی‌نشده یا پاک‌سازی‌نشده باشد، کل پرونده نباید «تکمیل‌شده» اعلام شود؛ بلکه آن عضو باید به‌عنوان ریسک باز و قابل پیگیری باقی بماند.

زنجیره تحویل و گواهی قابل ممیزی برای رسانه‌های بازنشسته

امنیت SSD پس از خروج از رایانه فقط به روش فنی پاک‌سازی وابسته نیست. اگر رسانه در مسیر انبار، تعمیرگاه یا پیمانکار جابه‌جا شود، نبود زنجیره تحویل می‌تواند بهترین عملیات امحا را نیز زیر سؤال ببرد.

زنجیره تحویل نشان می‌دهد چه شخصی، در چه زمان و مکانی، با چه مجوزی و برای چه هدفی رسانه را در اختیار داشته است.

فرایند از موجودی‌برداری آغاز می‌شود. شماره سریال، مدل، ظرفیت، شناسه دارایی، دستگاه میزبان، مالک سازمانی و طبقه‌بندی داده باید ثبت شوند. اتکا به برچسب کاغذی به‌تنهایی کافی نیست؛ زیرا ممکن است جدا یا جابه‌جا شود. بهتر است شماره حک‌شده سازنده با اطلاعات Firmware و سامانه مدیریت دارایی تطبیق داده شود.

هر انتقال باید تحویل‌دهنده، تحویل‌گیرنده، زمان، محل و وضعیت مهر بسته را مشخص کند. برای تعداد زیاد SSD می‌توان از ظروف مقاوم و پلمب‌های شماره‌دار استفاده کرد. اگر پلمب آسیب دیده یا تعداد اقلام با صورت‌جلسه متفاوت است، عملیات باید متوقف و مغایرت بررسی شود.

ثبت دیرهنگام اطلاعات از روی حافظه کارکنان، اعتبار زنجیره را کاهش می‌دهد.

در محیط‌های حساس، جداسازی وظایف مفید است: یک نفر موجودی را تأیید می‌کند، فرد دیگری عملیات را اجرا می‌کند و مسئول مستقلی نتیجه را بازبینی می‌کند. برای نابودی فیزیکی نیز مشاهده مستقیم یا ثبت تصویری کنترل‌شده می‌تواند لازم باشد.

تصاویر نباید شماره سریال، اطلاعات مشتریان یا جزئیات امنیتی را بدون محدودیت دسترسی منتشر کنند.

گواهی امحا باید دقیق‌تر از جمله «دیسک‌ها پاک شدند» باشد. نام سازمان، شناسه یکتای گواهی، مشخصات هر SSD، روش و سطح پاک‌سازی، ابزار یا دستگاه مورد استفاده، تاریخ، نتیجه، نام اپراتور و تأییدکننده از اجزای اصلی هستند.

خطاها و رسانه‌های استثنا باید در همان پرونده درج شوند، نه اینکه برای کامل به‌نظررسیدن گزارش حذف شوند.

در برون‌سپاری، قرارداد باید مسئولیت حمل، محل پردازش، استفاده یا عدم استفاده از پیمانکار فرعی، زمان انجام، گزارش رخداد و سرنوشت پسماند را تعیین کند.

ادعای کلی درباره رعایت استاندارد کافی نیست؛ نمونه گواهی، روش کنترل شماره سریال، سوابق نگهداری تجهیزات و امکان ممیزی باید پیش از تحویل رسانه بررسی شوند.

مدارک امحا باید مطابق الزامات حقوقی و سیاست نگهداری سوابق حفظ شوند. دسترسی به آن‌ها نیز محدود باشد، زیرا فهرست تجهیزات می‌تواند اطلاعات زیرساختی ارزشمندی افشا کند.

یک پرونده کامل امکان می‌دهد سازمان ثابت کند هر رسانه چه مسیری را طی کرده، چه نتیجه‌ای داشته و چه کسی استثناهای باقی‌مانده را تا بسته‌شدن نهایی پیگیری کرده است.

خردایش تراشه‌های NAND؛ آخرین راه برای رسانه‌های پرخطر

امحای فیزیکی زمانی انتخاب می‌شود که SSD فرمان پاک‌سازی را اجرا نمی‌کند، وضعیت آن نامشخص است یا سیاست امنیتی استفاده مجدد را ممنوع می‌داند. هدف، آسیب ظاهری به قاب نیست؛ رسانه باید به شکلی تغییر کند که بازیابی داده با تعمیر برد یا انتقال قطعات عملی نباشد.

این روش برگشت‌ناپذیر است و ارزش گارانتی و استفاده مجدد دستگاه را از بین می‌برد.

داده اصلی در بسته‌های حافظه NAND قرار دارد. کنترلر، حافظه موقت و Firmware برای تفسیر داده مهم‌اند، اما نابودکردن کنترلر به‌تنهایی سلول‌های حافظه را از بین نمی‌برد. متخصص می‌تواند در برخی مدل‌ها کنترلر مشابه تهیه کند یا اجزای سالم را بررسی کند.

بنابراین برنامه نابودی باید محل و تعداد تمام تراشه‌های NAND روی هر دو سمت برد را در نظر بگیرد.

سوراخ‌کردن یک نقطه از قاب یا شکستن کانکتور تضمین مناسبی نیست. مته ممکن است از کنار تراشه‌ها عبور کند و بخش بزرگی از حافظه سالم بماند. ضربه‌زدن دستی نیز قطعات تیز و گردوغبار خطرناک ایجاد می‌کند و نتیجه یکنواختی ندارد.

مشاهده یک برد ترک‌خورده نباید بدون بررسی اجزای حافظه، معادل نابودی کامل تلقی شود.

خردکن‌های صنعتی رسانه را به قطعات کوچک و غیرقابل‌استفاده تبدیل می‌کنند. اندازه خروجی باید بر اساس حساسیت داده، فناوری بسته‌بندی تراشه و سیاست مصوب تعیین شود؛ یک اندازه ثابت برای همه سازمان‌ها مناسب نیست.

برخی بسته‌ها چند لایه یا چند Die دارند، بنابراین شکستن سطح بیرونی ممکن است تمام بخش‌های سیلیکونی را به‌اندازه کافی تخریب نکند.

مغناطیس‌زدایی یا Degaussing برای SSD کاربرد مؤثری ندارد، زیرا NAND اطلاعات را به‌صورت بار الکتریکی نگه می‌دارد، نه میدان مغناطیسی. سوزاندن، ذوب‌کردن یا استفاده از مواد شیمیایی در محیط اداری نیز خطر آتش‌سوزی و انتشار مواد سمی دارد.

این فرایندها فقط باید در تأسیسات تخصصی و مطابق مقررات ایمنی و محیط‌زیست انجام شوند.

پیش از خردایش، مدل، شماره سریال و مجوز نابودی باید ثبت شود. اپراتور باید از تجهیزات محافظ و دستگاه مناسب استفاده کند و قطعات خروجی در ظرف کنترل‌شده جمع‌آوری شوند.

بعضی کارت‌های ذخیره‌سازی سازمانی خازن یا منبع پشتیبان دارند؛ به همین دلیل بازکردن یا خردکردن خودسرانه تجهیزات ناشناخته می‌تواند خطر الکتریکی ایجاد کند.

پس از عملیات، تطبیق تعداد ورودی و خروجی، مشاهده تخریب تراشه‌ها و صدور گواهی ضروری است. بقایا همچنان پسماند الکترونیکی محسوب می‌شوند و نباید وارد زباله عادی شوند.

تحویل آن‌ها به بازیافت‌کننده مجاز، ضمن حفظ زنجیره تحویل، تضمین می‌کند که کنترل امنیتی نهایی با آسیب غیرضروری به کارکنان و محیط‌زیست همراه نشود.

مینا قاسمی
مینا قاسمی

کارشناس آموزش و دانشگاه

مینا قاسمی کارشناس آموزش عالی است و حوزه مدرسه تا دانشگاه را پوشش می‌دهد. او درباره کنکور، ثبت‌نام‌های تحصیلی، بورسیه و سامانه‌های آموزشی راهنماهای دقیق و به‌روز می‌نویسد.

دانشگاه کنکور بورسیه آموزش آنلاین
مشاهده همه مقالات

مقالات مرتبط

1405/04/24 25 دقیقه

آموزش فرمت کردن انواع هارد؛ HDD، SSD و اکسترنال

این راهنما روش صحیح فرمت کردن هارد HDD، حافظه SSD، هارد اکسترنال و فلش را در ویندوز و مک آموزش می‌دهد. همچنین با انواع فایل‌سیستم، تهیه نسخه پشتیبان و...

1405/04/24 18 دقیقه

آموزش تغییر پسوند فایل در ویندوز ۱۰ و ۱۱

در این مقاله روش نمایش و تغییر پسوند فایل‌ها در ویندوز ۱۰ و ۱۱ را می‌آموزید. همچنین با نکات مهم جلوگیری از خرابی فایل و رفع خطاهای احتمالی آشنا می‌شوی...

1405/04/24 28 دقیقه

آموزش خصوصی کردن اینستاگرام در گوشی و کامپیوتر

در این مقاله، روش خصوصی کردن حساب اینستاگرام در گوشی و کامپیوتر را به‌صورت گام‌به‌گام می‌آموزید. همچنین با تنظیمات حریم خصوصی، مدیریت دنبال‌کنندگان و...

1405/04/24 12 دقیقه

آموزش تغییر نام کاربری در اینستاگرام (گام‌به‌گام و تصویری)

این مقاله آموزشی به شما کمک می‌کند تا به سادگی و در چند مرحله کوتاه، نام کاربری یا همان آیدی اینستاگرام خود را تغییر دهید. همچنین نکات مهمی که باید پی...

1405/04/23 13 دقیقه

آموزش کامل گذاشتن آهنگ در استوری اینستاگرام (گام‌به‌گام)

این مقاله به صورت گام‌به‌گام نحوه افزودن موسیقی به استوری‌های اینستاگرام را آموزش می‌دهد. با مطالعه این راهنما، می‌توانید به راحتی از قابلیت Music این...

1405/04/23 15 دقیقه

آموزش انتقال لایسنس ویندوز 10 به کامپیوتر جدید (گام‌به‌گام)

این مقاله به صورت گام‌به‌گام نحوه غیرفعال‌سازی لایسنس ویندوز 10 در سیستم قدیمی و فعال‌سازی مجدد آن در کامپیوتر جدید را آموزش می‌دهد. با مطالعه این راه...

دیدگاه‌ها

نظرات شما پس از بررسی منتشر خواهد شد. اطلاعات تماس محفوظ می‌ماند.

هنوز دیدگاهی ثبت نشده. اولین نفری باشید!

پیشخوانک