OCP NVME SSD规范解读-5.命令超时限制-2

Sanitize清除的数据很彻底,对FTL映射表、User Data(包括已经写入NAND和仍在cache里的)、Meta Data、安全密匙、CMB中SQ/CQ相关信息、可能含有用户数据的log等等会全部清除。不过,sanitize操作不会改变RPMB、boot分区、不包含用户数据的cache等内容。

RPMB是Replay Protected Memory Block的缩写,他的存在目的是用来给系统存放一些特殊的、需要进行访问授权的数据。

NVMe Spec中定义了三种Sanitize类型:Block Erase, Crypto Erase和Overwirte.

  • Block Erase:采用block级别清除所有的用户数据;

  • Crypo Erase: 擦除安全密匙;

  • Overwrite: 用特定的pattern数据覆盖用户数据。不过这个对NAND-based SSD不提倡,因为会降低NAND的使用寿命。

一旦启动了Sanitize操作,是不能中断的,除非fail了。即使power cycle或者controller level reset之后,santize会继续执行。

  1. CTO-9:设备应在Sanitize Status日志页面的Estimated Time for Crypto Erase字段中报告Sanitize Crypto Erase、Format NVM Cryptographic Erase、TCG Opal Revert、TCG Opal RevertSP或TCG Opal GenKey中的较大时间。
  • Sanitize Crypto Erase: 通过加密擦除的方式确保存储在设备上的数据无法被恢复。

  • Format NVM Cryptographic Erase: 旨在删除非易失性存储器(NVM)上的所有数据。

  • TCG Opal Revert: 这是Trusted Computing Group(TCG)Opal规范中的一种命令,用于恢复设备到其初始的安全状态。

  • TCG Opal RevertSP: 这是TCG Opal规范中的另一种命令,用于恢复安全处理器(Security Processor)到其初始状态。

  • TCG Opal GenKey: 这是TCG Opal规范中的命令,用于生成或更新设备的安全密钥。

小编每日撰文不易,如果您看完有所受益,欢迎点击文章底部左下角"关注 "并点击"分享 "、"在看",非常感谢!

精彩推荐:

相关推荐
ac.char1 分钟前
在 Ubuntu 上安装 Yarn 环境
linux·运维·服务器·ubuntu
敲上瘾1 分钟前
操作系统的理解
linux·运维·服务器·c++·大模型·操作系统·aigc
EterNity_TiMe_18 分钟前
【论文复现】(CLIP)文本也能和图像配对
python·学习·算法·性能优化·数据分析·clip
长弓聊编程20 分钟前
Linux系统使用valgrind分析C++程序内存资源使用情况
linux·c++
cherub.27 分钟前
深入解析信号量:定义与环形队列生产消费模型剖析
linux·c++
梅见十柒1 小时前
wsl2中kali linux下的docker使用教程(教程总结)
linux·经验分享·docker·云原生
Koi慢热1 小时前
路由基础(全)
linux·网络·网络协议·安全
传而习乎1 小时前
Linux:CentOS 7 解压 7zip 压缩的文件
linux·运维·centos
soulteary1 小时前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
程序猿进阶1 小时前
堆外内存泄露排查经历
java·jvm·后端·面试·性能优化·oom·内存泄露