如何錯誤地清除 NVMe 固態硬碟

背景

這篇討論源於 2022 年的一篇技術部落格，作者分享了他在嘗試安全抹除 NVMe 固態硬碟時遇到的重重阻礙。文章詳細記錄了使用標準工具如 nvme-cli 或 blkdiscard 時可能遭遇的失敗，以及硬體層級的限制如何讓原本看似簡單的資料清理任務變得異常複雜。

社群觀點

Hacker News 的討論聚焦於現代儲存裝置在物理特性與邏輯抽象層之間的斷層。許多資深用戶指出，傳統的抹除觀念如「覆寫零」或「隨機數據」在 SSD 時代已不再可靠。這是因為 SSD 控制器為了磨損均衡與效能優化，會進行過度配置與磁區重映射。換言之，作業系統看到的邏輯區塊與快閃記憶體晶片上的物理儲存位置並非一一對應。即便軟體顯示已完成覆寫，那些被標記為壞軌或備用的物理區塊中，仍可能殘留敏感資料。

針對如何有效清理，社群內部分為兩大派系。一派主張依賴硬體內建的安全指令，例如 NVMe 的 sanitize 或 format 指令。支持者認為這些指令由控制器直接執行，理論上能觸發物理層級的電壓擦除，徹底清空所有區塊。然而，另一派則對硬體廠商的韌體實作抱持高度懷疑。有留言提到，許多硬碟韌體存在臭蟲，甚至在執行抹除指令後導致硬碟損壞（Bricked）。此外，主機板 BIOS 為了防止惡意軟體鎖定硬碟，常會在開機時將硬碟設為「凍結」狀態，導致安全指令失效，使用者往往需要透過複雜的電源循環或熱插拔才能解鎖。

在安全性要求極高的情境下，物理毀滅被視為唯一的終極方案。多位從事回收或高資安產業的網友強調，任何軟體抹除都存在不確定性，唯有將快閃記憶體晶片送入粉碎機或焚化爐，才能確保資料無法被還原。這種觀點也引發了關於環保與浪費的爭論，有意見認為，若能在硬碟啟用之初就強制實施全磁碟加密（FDE），並在報廢時銷毀加密金鑰（Crypto-erase），將是兼顧安全與硬體轉售價值的平衡點。

此外，關於加密技術的討論也延伸到了硬體加密（SED）與軟體加密（如 LUKS 或 Bitlocker）的優劣。部分專家警告，不應過度信任硬碟內建的加密功能，因為其封閉原始碼的特性可能隱藏後門或設計缺陷。他們建議應優先採用軟體加密，並搭配 TPM 或外部金鑰管理，以確保即便硬碟被物理竊取或韌體失效，資料依然處於受保護狀態。

延伸閱讀

在討論中，網友提供了多項實用的技術資源與工具。針對 Linux 用戶，sedutil-cli 是管理自我加密硬碟（SED）的重要工具，而 nvme-cli 則是執行 NVMe 原生抹除指令的首選。對於需要符合合規要求的企業，FIPS 認證的自我加密硬碟被提及為一種標準解決方案。此外，有留言分享了關於 ATA 安全指令在不同主機板與 USB 轉接頭上行為差異的技術文件，這對於理解為何某些抹除操作在特定硬體組合下會失敗具有高度參考價值。