OCP NVME SSD规范解读-5.命令超时限制-2

Sanitize清除的数据很彻底,对FTL映射表、User Data(包括已经写入NAND和仍在cache里的)、Meta Data、安全密匙、CMB中SQ/CQ相关信息、可能含有用户数据的log等等会全部清除。不过,sanitize操作不会改变RPMB、boot分区、不包含用户数据的cache等内容。

RPMB是Replay Protected Memory Block的缩写,他的存在目的是用来给系统存放一些特殊的、需要进行访问授权的数据。

NVMe Spec中定义了三种Sanitize类型:Block Erase, Crypto Erase和Overwirte.

  • Block Erase:采用block级别清除所有的用户数据;

  • Crypo Erase: 擦除安全密匙;

  • Overwrite: 用特定的pattern数据覆盖用户数据。不过这个对NAND-based SSD不提倡,因为会降低NAND的使用寿命。

一旦启动了Sanitize操作,是不能中断的,除非fail了。即使power cycle或者controller level reset之后,santize会继续执行。

  1. CTO-9:设备应在Sanitize Status日志页面的Estimated Time for Crypto Erase字段中报告Sanitize Crypto Erase、Format NVM Cryptographic Erase、TCG Opal Revert、TCG Opal RevertSP或TCG Opal GenKey中的较大时间。
  • Sanitize Crypto Erase: 通过加密擦除的方式确保存储在设备上的数据无法被恢复。

  • Format NVM Cryptographic Erase: 旨在删除非易失性存储器(NVM)上的所有数据。

  • TCG Opal Revert: 这是Trusted Computing Group(TCG)Opal规范中的一种命令,用于恢复设备到其初始的安全状态。

  • TCG Opal RevertSP: 这是TCG Opal规范中的另一种命令,用于恢复安全处理器(Security Processor)到其初始状态。

  • TCG Opal GenKey: 这是TCG Opal规范中的命令,用于生成或更新设备的安全密钥。

小编每日撰文不易,如果您看完有所受益,欢迎点击文章底部左下角"关注 "并点击"分享 "、"在看",非常感谢!

精彩推荐:

相关推荐
wowocpp18 分钟前
ubuntu 22.04 硬件配置 查看 显卡
linux·运维·ubuntu
山河君30 分钟前
ubuntu使用DeepSpeech进行语音识别(包含交叉编译)
linux·ubuntu·语音识别
鹏大师运维34 分钟前
【功能介绍】信创终端系统上各WPS版本的授权差异
linux·wps·授权·麒麟·国产操作系统·1024程序员节·统信uos
筱源源36 分钟前
Elasticsearch-linux环境部署
linux·elasticsearch
萨格拉斯救世主39 分钟前
jenkins使用slave节点进行node打包报错问题处理
运维·jenkins
川石课堂软件测试1 小时前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
龙哥说跨境1 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
pk_xz1234562 小时前
Shell 脚本中变量和字符串的入门介绍
linux·运维·服务器
小珑也要变强2 小时前
Linux之sed命令详解
linux·运维·服务器
海绵波波1073 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip