OCP NVME SSD规范解读-5.命令超时限制-2

Sanitize清除的数据很彻底,对FTL映射表、User Data(包括已经写入NAND和仍在cache里的)、Meta Data、安全密匙、CMB中SQ/CQ相关信息、可能含有用户数据的log等等会全部清除。不过,sanitize操作不会改变RPMB、boot分区、不包含用户数据的cache等内容。

RPMB是Replay Protected Memory Block的缩写,他的存在目的是用来给系统存放一些特殊的、需要进行访问授权的数据。

NVMe Spec中定义了三种Sanitize类型:Block Erase, Crypto Erase和Overwirte.

  • Block Erase:采用block级别清除所有的用户数据;

  • Crypo Erase: 擦除安全密匙;

  • Overwrite: 用特定的pattern数据覆盖用户数据。不过这个对NAND-based SSD不提倡,因为会降低NAND的使用寿命。

一旦启动了Sanitize操作,是不能中断的,除非fail了。即使power cycle或者controller level reset之后,santize会继续执行。

  1. CTO-9:设备应在Sanitize Status日志页面的Estimated Time for Crypto Erase字段中报告Sanitize Crypto Erase、Format NVM Cryptographic Erase、TCG Opal Revert、TCG Opal RevertSP或TCG Opal GenKey中的较大时间。
  • Sanitize Crypto Erase: 通过加密擦除的方式确保存储在设备上的数据无法被恢复。

  • Format NVM Cryptographic Erase: 旨在删除非易失性存储器(NVM)上的所有数据。

  • TCG Opal Revert: 这是Trusted Computing Group(TCG)Opal规范中的一种命令,用于恢复设备到其初始的安全状态。

  • TCG Opal RevertSP: 这是TCG Opal规范中的另一种命令,用于恢复安全处理器(Security Processor)到其初始状态。

  • TCG Opal GenKey: 这是TCG Opal规范中的命令,用于生成或更新设备的安全密钥。

小编每日撰文不易,如果您看完有所受益,欢迎点击文章底部左下角"关注 "并点击"分享 "、"在看",非常感谢!

精彩推荐:

相关推荐
A charmer9 分钟前
【Linux】文件系统知识梳理:从磁盘硬件到文件管理
linux·运维·服务器
Process24 分钟前
前端图片技术深度解析:格式选择、渲染原理与性能优化
前端·面试·性能优化
Cynthia的梦25 分钟前
Linux学习-Linux进程间通信(IPC)聊天程序实践指南
linux·运维·学习
卡戎-caryon32 分钟前
【Linux网络与网络编程】03.UDP Socket编程
linux·服务器·网络·笔记·单例模式·udp·网络通信
張萠飛1 小时前
Linux的TCP连接数到达2万,其中tcp_tw、tcp_alloc、tcp_inuse都很高,可能出现什么问题
linux·网络·tcp/ip
孙同学_1 小时前
【Linux篇】自主Shell命令行解释器
android·linux
莲动渔舟2 小时前
Nyquist插件基础:LISP语法-自定义函数
服务器·开发语言·lisp·音频处理·audacity
敲上瘾2 小时前
高并发内存池(二):Central Cache的实现
linux·服务器·c++·缓存·哈希算法
一只努力学习的Cat.2 小时前
Linux:环境变量
linux
安顾里2 小时前
Linux命令-tar
linux·运维·服务器