Hard Disk Drives (HDD)

Secure Erase is de naam die wordt gegeven aan een set instructies die beschikbaar zijn in de firmware op PATA- en SATA-harde schijven (dus niet beschikbaar op SCSI of SAS). Secure Erase instructies worden gebruikt als methode voor het wissen van alle gegevens op een schijf inclusief de HPA (Host Protected Area) door deze volledig te overschrijven. Nadat een schijf is gewist met een programma dat gebruikmaakt van Secure Erase firmware opdrachten, kan geen enkel programma voor bestandsherstel, partitieherstel of een andere gegevensherstelmethode gegevens terughalen vanaf de schijf.

Opmerking: Secure Erase, of eigenlijk elke methode voor gegevenswissen, is niet hetzelfde als het versturen van bestanden naar de prullenbak van uw computer. De eerste zal "permanent" bestanden verwijderen, terwijl de laatste de gegevens alleen verplaatst (en deze zijn derhalve dan ook gemakkelijk te herstellen).

Secure Erase Wismethode
De Secure Erase datawismethode wordt geïmplementeerd door het single pass schrijven van een binaire 1 of 0.

Er is geen verificatie van de overschrijving nodig met de Secure Erase methode omdat het schrijven plaatsvindt binnen de schijfeenheid, de schrijffoutdetectie van de schijf voorkomt fouten. Dit maakt Secure Erase erg snel in vergelijking met andere methoden voor gegevenswissen en aantoonbaar effectiever. Dit is anders dan andere methoden voor gegevenswissen, zoals CSEC ITSG-06, RCMP TSSIT OPS-II en DoD 5220.22-M. Die voeren meestal een verificatie uit na de eerste, laatste of elke pass.

Enkele specifieke Secure Erase instructies zijn SECURITY ERASE PREPARE en SECURITY ERASE UNIT.

Meer over Secure Erase
Omdat Secure Erase alleen een datawismethode voor volledige schijven is, is het niet beschikbaar als een datawismethode bij het vernietigen van individuele bestanden of mappen, iets wat zogenaamde bestandsvernietigers kunnen doen. Het gebruik van Secure Erase om de gegevens van een schijf te wissen wordt vaak beschouwd als de beste manier om dit te doen. Dit omdat de actie wordt uitgevoerd vanuit de schijf zelf, met dezelfde hardware die de gegevens in eerste instantie heeft geschreven. Andere methoden om gegevens van een harde schijf te verwijderen, zijn mogelijk minder effectief omdat ze op meer standaardmanieren voor het overschrijven van gegevens zijn gebaseerd.

Volgens de National Institute of Standards and Technology (NIST) Special Publication 800-88 (PDF-bestand hieronder) is de enige methode van software gebaseerd gegevenswissen er een die de Secure Erase opdrachten van een schijf gebruikt.

Opmerking: u kunt geen firmware instructies uitvoeren op een harde schijf zoals u opdrachten in Windows kunt uitvoeren vanaf de opdrachtprompt. Om Secure Erase instructies uit te voeren moet u een programma gebruiken dat rechtstreeks verbinding maakt met de harde schijf en zelfs dan zult u de opdracht waarschijnlijk niet handmatig uitvoeren.


Solid State Drives (SSD)

Een SSD-schijf is een opslagapparaat dat flashgeheugen gebruikt om gegevens op te slaan. Het is een modern alternatief voor traditionele harde schijven (HDD's) en biedt snellere toegangstijden en verbeterde prestaties. Het veilig wissen van een SSD-schijf is essentieel wanneer u deze wilt weggooien of verkopen. Het simpelweg verwijderen van bestanden of het formatteren van de schijf is niet voldoende om gegevens permanent van een SSD te verwijderen. Veilig wissen zorgt ervoor dat alle gegevens onherstelbaar worden gewist. Veel SSD-modellen hebben de functie "secure erase" in hun firmware. Deze functie maakt het mogelijk om het commando "secure erase" te geven die alle gegevens op de schijf wist. Deze functie is doorgaans afhankelijk van de Advanced Technology Attachment (ATA)-opdrachtenset om de bewerking ""secure erase" te starten.

De tijd die nodig is om een ​​SSD-schijf veilig te wissen kan variëren afhankelijk van factoren zoals de capaciteit, de snelheid en de gebruikte methode. Over het algemeen kan het proces enkele minuten tot een paar uur duren. Het is raadzaam geduldig te zijn en het proces voor veilig wissen zonder onderbrekingen te laten voltooien. Na het succesvol uitvoeren van het "secure erase" commando zouden alle gegevens op de SSD-schijf permanent verwijderd moeten zijn. De schijf is leeg en alle oude bestanden of partities zijn niet langer toegankelijk. U kunt de schijf nu hergebruiken, verkopen of veilig weggooien zonder het risico dat iemand uw oude gegevens herstelt.


Non-Volatile Memory Express drives (NVMe)

NVMe is een interfacespecificatie voor toegang tot de niet-vluchtige opslagmedia van een computer, meestal aangesloten via de PCI Express-bus. NVM Express is vanaf de basis ontworpen om optimaal te profiteren van de lage latentie en het parallel aansturen van PCI Express-schijven.

De NVMe-specificatie definieert een gestandaardiseerde manier om NVMe-schijven te formatteren en te wissen, aangezien deze geen gebruik maken van het SATA-interfaceprotocol en daarom niet op dezelfde manier kunnen worden gewist als SATA SSD's. Volgens de NVMe 1.4-specificatie; "Een "secure erase" wijzigt alle gebruikersgegevens in het NVM-subsysteem, waardoor herstel van eerdere gebruikersgegevens uit een cache, niet-vluchtige media of controllergeheugenbuffer niet mogelijk is."

User Data Erase: Alle gebruikersgegevens worden gewist. De inhoud van de gebruikersgegevens na het wissen is onbepaald (de gebruikersgegevens kunnen bijvoorbeeld met nul of één worden ingevuld, enz.). De controller kan een cryptografische verwijdering uitvoeren wanneer een verwijdering van gebruikersgegevens wordt aangevraagd, mits alle gebruikersgegevens versleuteld zijn. Alle gebruikersgegevens worden cryptografisch verwijderd. Dit gebeurt door de encryptiesleutel te verwijderen.

Beschikbare opties zijn Block Erase en Crypto Erase.

De bewerking 'Block Erase' wijzigt gebruikersgegevens met een low-level blokwismethode die specifiek is voor de media voor alle locaties op de media binnen het NVM-subsysteem waar gebruikersgegevens kunnen worden opgeslagen. De bewerking 'Crypto Erase' wijzigt gebruikersgegevens door de media-encryptiesleutels te wijzigen voor alle locaties op de media binnen het NVM-subsysteem waar gebruikersgegevens kunnen worden opgeslagen.