在今年5月份发布的NVMe Spec 1.3中,对数据安全方面增加了一个“Sanitize”功能,如下图。其实,Sanitize清除功能并不是NVMe新创,SATA和SAS硬盘早已支持的这个功能,现在终于加入到NVMe协议上面了。
RPMB是Replay Protected Memory Block的缩写,他的存在目的是用来给系统存放一些特殊的、需要进行访问授权的数①据。
NVMe Spec中定义了三种Sanitize类型:Block Erase, Crypto Erase和Overwirte.
Block Erase:采用block级别清除所有的用户数】据;
Crypo Erase: 擦除安全○密匙;
Overwrite: 用特定的pattern数据覆盖用户数据。不过〗这个对NAND-based SSD不提倡,因为¤会降低NAND的运⌒ 用寿命。
一旦启动了■Sanitize操作,是不能中断的,除非fail了。即使power cycle或者controller level reset之后,santize会继续执行。
另外,在Sanitize执行过程中,不允→许执行任何NVMe IO command, 但是允许执行一部分的NVMe admin command, 具体包括: