Как вернуть ссд к заводским настройкам
Перейти к содержимому

Как вернуть ссд к заводским настройкам

  • автор:

Как отформатировать SSD для установки Windows и Mac

Существует три способа форматирования SSD для установки Windows 11/10. Вы можете попробовать программу EaseUS Partition — простой инструмент для форматирования SSD, использовать команду CMD или «Управление дисками». Кроме того, вы можете узнать, как пошагово отформатировать SSD на устройстве Mac. Выполните следующие действия, чтобы отформатировать SSD.

Зачем нужно форматировать SSD

SSD (твердотельный накопитель) обеспечивает более быструю загрузку игр, приложений и фильмов. SSD-устройства легче и лучше противостоят движениям и падениям. Кроме того, они потребляют меньше энергии, что позволяет компьютерам меньше нагреваться. По этой причине очень многие пользователи покупают новый SSD взамен старого HDD. Некоторые пользователи также переносят ОС на SSD, чтобы повысить производительность своих компьютеров. Поскольку использование SSD становится всё более и более распространённым, форматирование или переформатирование тоже становится важным.

1. Вы купили новый SSD

Когда вы получаете новый SSD, в большинстве случаев вам необходимо отформатировать его. Причина важности форматирования SSD в том, что диск SSD можно использовать на различных платформах. Эти платформы могут использовать разные файловые системы (NTFS, HFS+, Ext3 или Ext4). Вам нужно разбить на разделы и отформатировать накопитель, чтобы его можно было смонтировать в качестве полезного тома для хранения данных в вашей системе.

2. Вы хотите установить Windows 11/10/8/7 на SSD

Если вы хотите выполнить чистую установку ОС на SSD, вам необходимо отформатировать SSD. Если вы хотите сохранить исходную ОС, программы и данные на системном диске, вы можете использовать стороннюю программу для переноса ОС на SSD без потери данных.

3. Вы хотите продать свой SSD

Если вы хотите продать или подарить SSD, вам необходимо стереть свои личные данные. Тогда форматирование SSD — хороший выбор. Кроме того, вы можете безвозвратно стереть данные на SSD, если уверены, что не хотите больше хранить эти данные на SSD.

Что нужно сделать перед форматированием SSD для Windows 11/10/8/7

Форматирование диска (жёсткого диска, SSD, флешки и т. п.) означает подготовку выбранного раздела на диске для использования операционной системой путём удаления всех данных и настройки файловой системы. Прежде чем приступить к форматированию SSD, вы должны сначала сделать следующее:

1. Резервное копирование нужных данных

Форматирование очищает данные только в таблицах адресов, и данные окончательно исчезают, как только вы записываете новые данные в помеченное место. То есть вы можете восстановить данные с помощью специальной программы, если данные SSD не перезаписаны. По сравнению с методом восстановления, обычное резервное копирование жёсткого диска проще. В самом начале убедитесь, что вы сделали резервную копию нужных файлов с диска, который собираетесь форматировать.

2. Включите TRIM для поддержания производительности SSD.

TRIM — это команда Advanced Technology Attachment, которая позволяет операционной системе компьютера указывать SSD стирать блоки данных, когда они больше не используются. Если операционная система вашего компьютера поддерживает TRIM, то при включении компьютер автоматически обеспечит правильное управление данными, сохранёнными на SSD.

Часть 1. Как отформатировать SSD в Windows 11/10/8/7 (3 способа)

SSD-накопитель легко отформатировать. Если ваш SSD новый, вам необходимо инициализировать SSD и создать на нём новый раздел, прежде чем вы сможете его отформатировать. Вот три эффективных метода, которые помогут вам отформатировать SSD.

Способ 1. Отформатируйте SSD в Windows 11/10/8/7 с помощью программы EaseUS Partition (Простейший метод)

Пользователям приходится разбивать SSD-диск в Windows 11/10 в разных ситуациях. И эта работа может быть сложной или лёгкой, в зависимости от того, имеется ли у вас надежная программа для разделов. Какой программе можно доверять? Мы рекомендуем вам EaseUS Partition Master.

Программа представляет собой профессиональный инструмент форматирования SSD, предназначенный для форматирования, изменения размера, копирования и преобразования разделов диска. Она позволяет быстро и безопасно форматировать SSD в различные форматы, включая NTFS. А затем вы сможете успешно установить Windows 11/10 на SSD (в формате NTFS). Вы можете посмотреть видео-инструкцию, чтобы легко и быстро отформатировать свой SSD.

Вы также можете ознакомиться с подробным руководством о том, как отформатировать SSD с Windows на нем:

Шаг 1: запустите EaseUS Partition Master, щелкните правой кнопкой мыши по тому разделу, который хотите отформатировать, и выберите опцию «Форматировать».

select to format partition

Шаг 2: в новом окне введите метку раздела, выберите файловую систему (fat32 / ntfs / ext3 / ext3 / ext4) и установите размер кластера в соответствии с вашими потребностями, затем нажмите «ОК».

Set new file system for partition

Шаг 3: затем вы увидите окно с предупреждением — нажмите «ОК» для продолжения.

Шаг 4: нажмите кнопку «Выполнить операцию» в верхнем левом углу, чтобы просмотреть добавленную задачу по форматированию. Если все корректно — нажмите «Применить», чтобы начать форматирование раздела.

Confirm the format

Способ 2. Отформатируйте SSD с помощью утилиты «Управление дисками»

В Windows форматирование раздела обычно выполняется с помощью инструмента «Управление дисками». Он может выполнять некоторые простые операции с дисками и разделами, такие как создание раздела, удаление раздела, форматирование, расширение или сжатие раздела. Вы можете отформатировать SSD с помощью этого встроенного инструмента, выполнив простые действия:

Шаг 1. В начале найдите «Управление дисками» и нажмите «Ввод».

Шаг 2. Выберите раздел SSD, который вы хотите отформатировать. Щёлкните по нему правой кнопкой мыши и выберите «Форматировать. ».

format ssd with disk management

Шаг 3. Выберите файловую систему и установите размер кластера. Поставьте галочку рядом с «Быстрое форматирование». Нажмите «ОК», чтобы отформатировать диск.

check that you have chosen quick format

Уведомление: Быстрое форматирование VS Полное форматирование: если вы решите выбрать для раздела полное форматирование SSD, эта операция удалит все файлы на томе и просканирует повреждённые сектора. При выборе параметра «Быстрое форматирование» операция удаляет файлы с тома, но не сканирует повреждённые сектора диска.

Форматирование SSD немного отличается от форматирования HDD. В твердотельных накопителях используется другая технология, поэтому функция форматирования работает по-другому. Вот почему важно убедиться перед форматированием SSD, что установлен флажок «Быстрое форматирование». Если флажок не установлен, ваш компьютер выполнит полное форматирование, т.е. полный цикл чтения/записи, что может сократить срок службы SSD.

Способ 3. Форматирование SSD с помощью CMD в Windows 11/10

Если вы предпочитаете использовать команды для форматирования диска, «Командная строка» будет первым выбором. Это удивительный инструмент, который может управлять дисками через ввод соответствующих команд. С помощью этого инструмента вы можете решить многие виды проблем с Windows, например, создать, удалить или отформатировать раздел. Вы можете выполнить CHKDSK для проверки и устранения проблем с жёстким диском. А ниже вы можете увидеть, как шаг за шагом отформатировать SSD с помощью CMD.

Шаг 1. Введите cmd в поле поиска. Щёлкните правой кнопкой мыши по «Командной строке» и выберите «Запуск от имени администратора».

Шаг 2. В чёрном окне «Командной строки» введите diskpartи нажмите «Enter». Затем введите следующие командные строки по порядку. Нажимайте «Ввод» каждый раз, когда вводите команду:

list disk
select disk X
clean
create partition primary
format fs=ntfs quick
assign

  • X — это номер раздела вашего SSD-накопителя.
  • Введите assign, чтобы назначить букву диска вновь созданному разделу.

format ssd using cmd

Дополнительно прочитайте: Как отформатировать SSD из BIOS

Многие пользователи интересуются, как отформатировать SSD из BIOS? Чёткий ответ: вы не можете форматировать SSD из BIOS! Если вы по каким-то причинам не можете форматировать SSD в Windows, используйте EaseUS Partition Master для создания загрузочного USB-накопителя, CD или DVD-диска, измените настройки BIOS (поменяв приоритет загрузки), а затем загрузите сторонний инструмент для форматирования SSD.

Часть 2. Как отформатировать SSD на устройстве Mac

Что делать, если вы используете Mac и хотите отформатировать свой SSD? Как это сделать? Проще простого провести эту операцию на Mac. Отличие только в файловой системе. Диски Mac обычно отформатированы в FAT32, которая будет работать как на Mac, так и на ПК. Mac не может записывать файлы на тома в формате NTFS. Самый простой способ — отформатировать SSD с помощью «Дисковой утилиты». Прежде чем приступить к форматированию SSD на устройстве Mac, сделайте резервную копию важных файлов. Сохраните важные файлы на USB-накопителе или внешнем накопителе. Затем вы можете отформатировать свой SSD:

Шаг 1. Проверьте SSD или подключите SSD к Mac с помощью USB-кабеля.

Шаг 2. Откройте в Finder «Программы > Утилиты > Дисковая утилита». Найдите и щёлкните по своему SSD в «Дисковой утилите», а затем нажмите «Стереть». Измените в раскрывающемся меню «Формат тома» на «Mac OS Extended (Журналируемый)».

Шаг 3. Сбросьте имя диска и нажмите «Стереть», подтвердите операцию в следующем всплывающем окне.

format ssd on mac

Дождитесь завершения процесса, после чего вы получите совместимую файловую систему.

Заключение

Согласно приведённым выше решениям, вы можете легко отформатировать свой SSD. Если вы являетесь пользователем Windows, вы можете сразу перейти к части 1, чтобы отформатировать свой SSD с помощью простых шагов. Если вы являетесь пользователем Mac, вы также можете отформатировать свой SSD с подробными инструкциями в части 2. Если у вас остались другие проблемы с форматированием SSD, вы всегда можете обратиться к нам за помощью.

Последние статьи — Также в программе EaseUS

Удалить всё: как стереть данные и вернуть NVMe SSD к заводским настройкам

Привет, Хабр! Мы часто говорим о способах восстановления данных на магнитных и твердотельных накопителях, резервном копировании, создании RAID’ов и прочих ухищрениях, которые помогают не остаться без важной информации в самый неподходящий момент нашей цифровой жизни. А что делать, если в какой-то момент нам понадобится уничтожить данные на одном из SSD-накопителей и вернуть его в исходное состояние, будто он только что из коробки?

Или же, наоборот. Понадобилось вам, допустим, надежно затереть все данные на твердотельном “диске”. Причем так, чтобы восстановить их было невозможно. А то мало ли любопытных людей и охотников за данными. Что делать в таких ситуациях? Достаточно ли просто форматнуть SSD, как традиционный HDD (если вы не шаманили с прошивкой “жестянки”, конечно) или же потребуется что-то еще?

К сожалению, простое форматирование ячеек памяти нельзя назвать высоким залогом надежного стирания данных. В случае с SATA-накопителями поможет функция ATA Secure Erase, о которой мы рассказывали в другой статье. Но что делать с в m.2/mSATA-накопителями? Здесь на помощь приходит функция криптографического стирания (Crypto Erase), которая реализована на таких устройствах, как Kingston UV500, A2000, KC2000, KC600. Безопасность — одна из основных функций этих накопителей, включающая 256-битное самошифрование основе алгоритма AES, совместимость с решениями безопасности TCG Opal 2.0, стандартом безопасности IEEE1667, а также встроенной поддержкой Microsoft eDrive и BitLocker.

С вышеперечисленными SSD-накопителями конечные пользователи могут содержать все данные в безопасности от посторонних глаз, даже если накопитель будет вынут из основного компьютера и установлен в чужой ПК. Нетрудно догадаться, что подобные накопители нацелены на использование по большей части в бизнес-среде для предотвращения, например, попыток промышленного шпионажа. Не менее трудно предположить и то, что для обеспечения максимальной безопасности в этих накопителях просто обязана быть возможность стирания данных навсегда. В нашем с вами случае — эта функция называется TCG Revert.

SSD с самошифрованием: как это работает?

Диски с самошифрованием (SED / Self-Encrypting Drive) существуют на рынке в течение многих лет, но на самом деле очень немногие люди полностью используют возможности этих накопителей. Такие SSD используют механизм шифрования, встроенный в контроллер накопителя, для шифрования каждого файла, хранящегося в ячейках флеш-памяти. Этот аппаратный метод шифрования обеспечивает высокий уровень безопасности данных, невидим для пользователя, не может быть отключен и не влияет на производительность.

Современные самошифрующиеся накопители основаны на отраслевом стандарте SSC V1.0 Trusted Computing Group (TCG) Enterprise. В старых продуктах механизм аппаратного шифрования просто использовал бы ключ шифрования, предоставленный пользователем. В случае с TCG Opal 2.0 аппаратный механизм использует случайный “ключ шифрования ключей” (KEK), созданный генератором случайных чисел. Этот ключ недоступен для любого внешнего интерфейса и используется для шифрования ключей MEK (или “ключей шифрования мультимедиа”), которые всегда хранятся в зашифрованном виде внутри контроллера SED SSD.

Что такое TCG Opal?

Класс подсистемы безопасности TCG — это аппаратная фича для самошифрующихся SED SSD, помогающая ускорить шифрование данных на накопителе. В отличие от программного, аппаратное шифрование освобождает процессор или операционную систему от нагрузки процесса шифрования и дешифрования, поэтому общая производительность не ухудшается. Сам набор спецификаций Opal SSC представляет набор стандартов управления безопасностью для защиты данных от кражи и взлома недобросовестными лицами, которые могут получить доступ к устройству хранения или хост-системе, в которую оно установлено. Стоит отметить, что функция TCG Opal не работает сама по себе, а предусматривает установку на накопитель специального софта (от Symantec, McAfee, WinMagic и других компаний), который обеспечивает настройку параметров безопасности и инициализацию пользователя при каждом включении компьютера.

Спецификации Opal SSC предназначены для защиты данных в состоянии покоя, когда запоминающее устройство было выключено, а пользователь вылогинился из системы. В данном случае не стоит ассоциировать состояние покоя со “спящим режимом”, когда выхода пользователя из системы не происходит. Как итог: приходится идти на компромиссы и отказываться от удобного использования режима StandBy. Также стоит принимать во внимание, что SED SSD не предназначены для защиты от доступа к данным после того, как устройство хранения было разблокировано с использованием действительных учетных данных.

В состоянии покоя основная область диска полностью заблокирована и недоступна. Однако при загрузке системы зашифрованный диск запускает теневую копию основного загрузочного раздела для проведения предзагрузочной идентификации. Эта теневая MBR представляет собой небольшую операционную систему, запрашивающую у пользователя пароль от накопителя, который затем передается на контроллер SSD через команды OPAL. Если пароль действителен, диск разблокируется, а затем загружается реальная операционная система. В итоге только авторизованные пользователи могут получить доступ к данным на устройстве, к которому они добавили защиту паролем; это сводит к минимуму вероятность кражи, подделки или потери данных.

Как безвозвратно стереть данные с SSD?

Некоторые SSD-накопители, включая самошифрующиеся, попросту нельзя стереть начисто из-за этого самого аппаратного шифрования. В то же время есть эффективное решение, позволяющее произвести так называемое криптографическое “стирание” информации посредством операции PSID Revert. По сути, вся процедура чистки сводится к процессу уничтожения всех ключей шифрования. Таким образом, данные больше не смогут быть расшифрованы. Обратите внимание, что этот метод не может быть задействован на SSD-накопителях без поддержки TCG Opal. Также она не будет работать, если опции TCG Opal и eDrive не активизированы. С более подробным мануалом по работе с TCG Opal, применительно к накопителям Kingston, можно ознакомиться на официальном сайте компании. В данной же статье мы затронем только лишь тему полного удаления данных с SSD, не вдаваясь в тонкости предварительных настроек, которые необходимо производить перед использованием Opal-совместимых накопителей.

Итак. от слов к делу. Чтобы стереть все данные с твердотельного накопителя Kingston KC2000 500GB, воспользовавшись методом Revert, вам потребуется назначить вышеуказанный “диск” в качестве вторичного накопителя в среде Windows 8, 10 или Windows Server 2012. Когда все будет готово, останется лишь скачать с официального сайта производителя утилиту Kingston SSD Manager, установить ее на основной накопитель и запустить (для накопителей других производителей также предусмотрены аварийные утилиты с похожей функциональностью, так что метод криптографического стирания будет схожим). Среди настроек по обслуживанию диска есть необходимая нам опция по сбросу настроек накопителя.

Найти ее можно на вкладке Security (“Безопасность”), где потребуется выбрать команду TCG Revert (“Возврат исходных настроек TCG”). Для подтверждения доступа к SSD введите в текстовое поле справа от TCG Revert номер PSID — уникальный 32-циферный идентификатор SSD (найти его можно на самом накопителе) и активируйте опцию сброса настроек. После завершения операции сброса, программа выдаст сообщение об успешном выполнении операции. В противном случае (если сообщение не появилось: например, вы ошиблись и ввели неверный номер PSID) сброс настроек нужно выполнить заново.

По итогам выполнения процедуры все данные на накопителе будут криптографически удалены, а SSD сброшен к заводским настройкам. Осталось отключить поддержку IEEE1667, и накопитель готов к повторному использованию без каких-либо опасений на тему того, что информацию на нем получится восстановить. Более того, для повторной активации OPAL или eDrive на таком SSD можно использовать любое совместимое приложение безопасности.

Для получения дополнительной информации о продуктах Kingston Technology обращайтесь на официальный сайт компании.

Как восстановить данные SSD диска самостоятельно!

Читайте о проблемах восстановление SSD дисков. Физическое затирание удаленных файлов командой TRIM и случаи когда она не сработает.

Сегодня твердотельные накопители (англ. SSD), становятся все популярнее и уже часто приходят на смену традиционным жестким дискам. Часто используемые в роли системных дисков, SSD-накопители хранят операционную систему, приложения, а также все или большую часть файлов пользователя, среди которых документы, настройки, веб-браузеры, электронная почта и многое другое.

Как восстановить данные SSD диска самостоятельно!

  • Возможно ли восстановить SSD?
  • Восстановление файлов с SSD дисков
  • Восстановление SSD после форматирования
  • Восстановление сбойных SSD
  • Вопросы и ответы
  • Комментарии

Благодаря тому, что в конструкции SSD-накопителей нет подвижных деталей, они считаются более надежными, нежели их механические аналоги. Однако, ошибки пользователя, вирусные атаки и выход из строя операционной системы также представляют определенную угрозу целостности данных на этих накопителях. С удаленными файлами, случайно отформатированными дисками, поврежденными разделами таблиц данных и поврежденными системными файлами обладатели SSD-накопителей сталкиваются также часто, как и те, у кого установлен обычный жесткий диск.

Возможно ли восстановить SSD?

Ситуация с восстановлением данных с SSD-диска существенно отличается от того, к чему мы привыкли пользуясь обычными жесткими дисками. Не всегда можно восстановить удаленную информацию с SSD-накопителя, но вместе с тем, и не всегда это невозможно.

Инструмент восстанавливает файлы с любых устройств, независимо от причины потери данных.

Давайте рассмотрим различные ситуации и выясним, что, все-таки, можно сделать, если воспользоваться для восстановления специальной программой Hetman Partition Recovery.

Перейти к просмотру

Как программой восстановить данные SSD диска после удаления или форматирования ⚕️����

Восстановление файлов с SSD дисков

В абсолютном большинстве случаев файлы, которые были удалены с SSD-накопителя, восстановить не удастся. Возможно, это утверждение отличается от того, что вы хотели бы услышать, но отличительной чертой твердотельного накопителя, не присущей другим традиционным устройствам, является TRIM – специальная команда интерфейса АТА, которая заставляет твердотельный контроллер в буквальном смысле физически очищать блоки данных, которые ранее использовались для того, чтобы сохранять удаленные файлы.

Другими словами, контроллер получит команду в тот самый момент, как только вы удалите файл. Конечно, непосредственное удаление информации не происходит мгновенно, но современные SSD-контроллеры разработаны таким образом, чтобы сообщать о том, что блок данных пуст, сразу, как только поступила команда об удалении, даже, если непосредственная очистка блока данных будет произведена немного позже.

Скорость работы SSD-накопителей Corsair, Kingmax, Kingston, PQI и т.д. практически одинакова. В независимости от производителя можно утверждать, что факт выполнения команды TRIM практически 100% гарантирует удаление файлов.

Можно ли что-то с этим сделать? На самом деле сделать можно не много. Впрочем, и из этого правила есть исключения. Если команда TRIM не была выполнена, если данная опция не поддерживается диском, операционной системой или же интерфейсом между компьютером и SSD-накопителем, вы сможете восстановить файлы, как если бы они были сохранены на обычном диске.

На сегодняшний день большинство SSD-накопителей поддерживают функцию TRIM. Однако текущая версия операционной системы MacOS, не работает с этой командой, соответственно, вы можете восстановить файлы, удаленные с Mac PC. А также возможно восстановить файлы с более старых версий Windows (те, что были до Windows Vista), которые тоже не поддерживают TRIM. Ну и, наконец, функция TRIM не поддерживается при работе с USB и FireWire протоколами, поэтому, ваши данные с внешних носителей могут быть восстановлены.

Перейти к просмотру

Компьютер с Windows 10, 8, 7 не видит жесткий диск или SSD в 2019 - Как подключить! ��⚙️��️

Восстановление SSD после форматирования

Обычно были доступны два вида форматирования дисков: полное и быстрое. При полном форматировании затиралась информация, содержащаяся на жестком диске, в то время как при быстром форматировании просто очищалась таблица раздела с информацией о файлах, давая возможность такой программе как Hetman Partition Recovery быстро и качественно восстанавливать необходимые данные. Теперь же для SSD-накопителей такие правила не действуют.

В тот самый момент, когда пользователь форматирует диск, независимо от того, пользуется он полным или быстрым форматированием, операционная система запускает команду TRIM, и SSD-контроллер начинает физически стирать информацию, содержащуюся в блоках данных. Опять же, данная процедура не происходит мгновенно, но большинство контролеров разработаны так, чтобы производить обнуление данных сразу же после того, как команда TRIM была выполнена. За исключением некоторых случаев (упомянутых выше) данные с отформатированных SSD-накопителей не подлежат восстановлению – даже, если был выбран быстрый формат форматирования.

Восстановление сбойных SSD

Перейти к просмотру

Диагностика SSD диска: программы для поиска и исправления ошибок SSD диска ��️����‍��

А что делать, если ваш SSD-накопитель был испорчен, серьезно поврежден (в пределах разумного, конечно) перестал читаться или определяться системой. По иронии судьбы, в этом случае все файлы надежно сохранены на диске, потому что команда TRIM не запускалась операционной системой. Другими словами, вы можете воспользоваться программой для восстановления данных, такой как Hetman Partition Recovery, чтобы восстановить информацию с испорченных, поврежденных, нечитаемых или недоступных SSD-накопителей и в кратчайшее сроки получить назад все, ну или практически все данные. Для предупреждения ситуации с неожиданным выходом накопителя из строя следите за S.M.A.R.T. параметрами SSD и своевременно меняйте устройство на новое.

Michael Miroshnichenko

Автор: Michael Miroshnichenko, Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

Andrey Mareev

Редактор: Andrey Mareev, Технический писатель

В далеком 2005 году, я получил диплом по специальности «Прикладная математика» в Восточноукраинском национальном университете. А уже в 2006 году, я создал свой первый проект по восстановлению данных. С 2012 года, начал работать в компании «Hetman Software», отвечая за раскрутку сайта, продвижение программного обеспечения компании, и как специалист по работе с клиентами.

  • Обновлено:
  • 10.01.2024 10:52

Удалить всё: как стереть данные и вернуть NVMe SSD к заводским настройкам

Привет, Хабр! Мы часто говорим о способах восстановления данных на магнитных и твердотельных накопителях, резервном копировании, создании RAID’ов и прочих ухищрениях, которые помогают не остаться без важной информации в самый неподходящий момент нашей цифровой жизни. А что делать, если в какой-то момент нам понадобится уничтожить данные на одном из SSD-накопителей и вернуть его в исходное состояние, будто он только что из коробки?

Или же, наоборот. Понадобилось вам, допустим, надежно затереть все данные на твердотельном “диске”. Причем так, чтобы восстановить их было невозможно. А то мало ли любопытных людей и охотников за данными. Что делать в таких ситуациях? Достаточно ли просто форматнуть SSD, как традиционный HDD (если вы не шаманили с прошивкой “жестянки”, конечно) или же потребуется что-то еще?

К сожалению, простое форматирование ячеек памяти нельзя назвать высоким залогом надежного стирания данных. В случае с SATA-накопителями поможет функция ATA Secure Erase, о которой мы рассказывали в другой статье. Но что делать с в m.2/mSATA-накопителями? Здесь на помощь приходит функция криптографического стирания (Crypto Erase), которая реализована на таких устройствах, как Kingston UV500, A2000, KC2000, KC600. Безопасность — одна из основных функций этих накопителей, включающая 256-битное самошифрование основе алгоритма AES, совместимость с решениями безопасности TCG Opal 2.0, стандартом безопасности IEEE1667, а также встроенной поддержкой Microsoft eDrive и BitLocker.

С вышеперечисленными SSD-накопителями конечные пользователи могут содержать все данные в безопасности от посторонних глаз, даже если накопитель будет вынут из основного компьютера и установлен в чужой ПК. Нетрудно догадаться, что подобные накопители нацелены на использование по большей части в бизнес-среде для предотвращения, например, попыток промышленного шпионажа. Не менее трудно предположить и то, что для обеспечения максимальной безопасности в этих накопителях просто обязана быть возможность стирания данных навсегда. В нашем с вами случае — эта функция называется TCG Revert.

SSD с самошифрованием: как это работает?

Диски с самошифрованием (SED / Self-Encrypting Drive) существуют на рынке в течение многих лет, но на самом деле очень немногие люди полностью используют возможности этих накопителей. Такие SSD используют механизм шифрования, встроенный в контроллер накопителя, для шифрования каждого файла, хранящегося в ячейках флеш-памяти. Этот аппаратный метод шифрования обеспечивает высокий уровень безопасности данных, невидим для пользователя, не может быть отключен и не влияет на производительность.

Современные самошифрующиеся накопители основаны на отраслевом стандарте SSC V1.0 Trusted Computing Group (TCG) Enterprise. В старых продуктах механизм аппаратного шифрования просто использовал бы ключ шифрования, предоставленный пользователем. В случае с TCG Opal 2.0 аппаратный механизм использует случайный “ключ шифрования ключей” (KEK), созданный генератором случайных чисел. Этот ключ недоступен для любого внешнего интерфейса и используется для шифрования ключей MEK (или “ключей шифрования мультимедиа”), которые всегда хранятся в зашифрованном виде внутри контроллера SED SSD.

Что такое TCG Opal?

Класс подсистемы безопасности TCG — это аппаратная фича для самошифрующихся SED SSD, помогающая ускорить шифрование данных на накопителе. В отличие от программного, аппаратное шифрование освобождает процессор или операционную систему от нагрузки процесса шифрования и дешифрования, поэтому общая производительность не ухудшается. Сам набор спецификаций Opal SSC представляет набор стандартов управления безопасностью для защиты данных от кражи и взлома недобросовестными лицами, которые могут получить доступ к устройству хранения или хост-системе, в которую оно установлено. Стоит отметить, что функция TCG Opal не работает сама по себе, а предусматривает установку на накопитель специального софта (от Symantec, McAfee, WinMagic и других компаний), который обеспечивает настройку параметров безопасности и инициализацию пользователя при каждом включении компьютера.

Спецификации Opal SSC предназначены для защиты данных в состоянии покоя, когда запоминающее устройство было выключено, а пользователь вылогинился из системы. В данном случае не стоит ассоциировать состояние покоя со “спящим режимом”, когда выхода пользователя из системы не происходит. Как итог: приходится идти на компромиссы и отказываться от удобного использования режима StandBy. Также стоит принимать во внимание, что SED SSD не предназначены для защиты от доступа к данным после того, как устройство хранения было разблокировано с использованием действительных учетных данных.

В состоянии покоя основная область диска полностью заблокирована и недоступна. Однако при загрузке системы зашифрованный диск запускает теневую копию основного загрузочного раздела для проведения предзагрузочной идентификации. Эта теневая MBR представляет собой небольшую операционную систему, запрашивающую у пользователя пароль от накопителя, который затем передается на контроллер SSD через команды OPAL. Если пароль действителен, диск разблокируется, а затем загружается реальная операционная система. В итоге только авторизованные пользователи могут получить доступ к данным на устройстве, к которому они добавили защиту паролем; это сводит к минимуму вероятность кражи, подделки или потери данных.

Как безвозвратно стереть данные с SSD?

Некоторые SSD-накопители, включая самошифрующиеся, попросту нельзя стереть начисто из-за этого самого аппаратного шифрования. В то же время есть эффективное решение, позволяющее произвести так называемое криптографическое “стирание” информации посредством операции PSID Revert. По сути, вся процедура чистки сводится к процессу уничтожения всех ключей шифрования. Таким образом, данные больше не смогут быть расшифрованы. Обратите внимание, что этот метод не может быть задействован на SSD-накопителях без поддержки TCG Opal. Также она не будет работать, если опции TCG Opal и eDrive не активизированы. С более подробным мануалом по работе с TCG Opal, применительно к накопителям Kingston, можно ознакомиться на официальном сайте компании. В данной же статье мы затронем только лишь тему полного удаления данных с SSD, не вдаваясь в тонкости предварительных настроек, которые необходимо производить перед использованием Opal-совместимых накопителей.

Итак. от слов к делу. Чтобы стереть все данные с твердотельного накопителя Kingston KC2000 500GB, воспользовавшись методом Revert, вам потребуется назначить вышеуказанный “диск” в качестве вторичного накопителя в среде Windows 8, 10 или Windows Server 2012. Когда все будет готово, останется лишь скачать с официального сайта производителя утилиту Kingston SSD Manager, установить ее на основной накопитель и запустить (для накопителей других производителей также предусмотрены аварийные утилиты с похожей функциональностью, так что метод криптографического стирания будет схожим). Среди настроек по обслуживанию диска есть необходимая нам опция по сбросу настроек накопителя.

Найти ее можно на вкладке Security (“Безопасность”), где потребуется выбрать команду TCG Revert (“Возврат исходных настроек TCG”). Для подтверждения доступа к SSD введите в текстовое поле справа от TCG Revert номер PSID — уникальный 32-циферный идентификатор SSD (найти его можно на самом накопителе) и активируйте опцию сброса настроек. После завершения операции сброса, программа выдаст сообщение об успешном выполнении операции. В противном случае (если сообщение не появилось: например, вы ошиблись и ввели неверный номер PSID) сброс настроек нужно выполнить заново.

По итогам выполнения процедуры все данные на накопителе будут криптографически удалены, а SSD сброшен к заводским настройкам. Осталось отключить поддержку IEEE1667, и накопитель готов к повторному использованию без каких-либо опасений на тему того, что информацию на нем получится восстановить. Более того, для повторной активации OPAL или eDrive на таком SSD можно использовать любое совместимое приложение безопасности.

Для получения дополнительной информации о продуктах Kingston Technology обращайтесь на официальный сайт компании.

  • безопасность данных
  • TCG Opal
  • накопители
  • SSD Kingston
  • компьютерное железо
  • настольные компьютеры
  • удаление данных
  • стирание данных
  • 256-битное шифрование
  • аппаратный метод шифрования
  • PSID Revert
  • Блог компании Kingston Technology
  • Информационная безопасность
  • Компьютерное железо
  • Накопители
  • Настольные компьютеры

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *