半导体储存介质”块清除”之技术规范说明

随着电子产品二手流通与AI数据中心硬盘报废激增，数据外泄风险成为信息安全的一大隐忧。为解决此问题，国家市场监督管理总局与国家标准化管理委员会联合发布了强制性国家标准 GB 46864-2025《数据安全技术 电子产品信息清除技术要求》 。该标准已于2025年12月发布，并将于2027年1月1日起正式施行。

针对主流的半导体储存介质（如固态硬盘SSD、M.2、U盘等电器存储介质），依据此标准应采用的「块擦除」技术原理才能彻底杜绝数据外流隐患。

数据源: GB46864-2025指导文档，P2.

二、GB 46864-2025核心要求：为何必须采用「块擦除」

GB 46864-2025明确区分了不同储存介质的清除方法。对于半导体介质，标准指出传统的「数据覆写」已不足以确保数据安全，必须采用更为彻底的「块擦除」,并加上一次覆写。

对于磁介质，例如SATA/SAS机械硬盘，需要覆写3次，并明确要求其中一次需要为随机数。

一、前言：遵循国家标准，确保信息安全

数据源: GB 46864-2025指导文档, P4.

1. 技术原理：直击物理储存单元的根本性清除
2. 半导体储存介质（如NAND Flash）的运作机制与传统机械硬盘截然不同。其数据的写入与擦除并非在同一层级进行：
   • 写入单位： 以「页」(Page)为单位。
   • 擦除单位： 必须以更大的「块」(block)为单位。
3. 「块擦除」技术是直接调用储存装置底层的硬件指令，对储存数据的物理块执行不可逆的根本性擦除操作。此操作会强制将 储存单元内的电荷释放，使其回归到初始的中性状态，从物理层面上彻底清除数据痕迹 ，而非仅仅是删除逻辑地址的映像关系或将数据标记为无效。
4. 传统「数据覆写」的风险与不足
5. 若对半导体介质沿用传统的「数据覆写」方法，将面临以下风险：
   • 无法覆盖所有区域： 固态硬盘内部存在「预留空间」、「坏块管理区」等使用者无法直接存取的特殊区域。传统覆写指令无法触及这些区域，导致旧数据残留，成为资安破口。
   • 磨损均衡技术的干扰： 固态硬盘主控为延长使用寿命，会透过「磨损均衡」技术将写入操作分散到不同的物理位置。这意味着，即使对同一个档案进行多次覆写，实际数据也可能被写入到不同的物理块中，原数据并未被真正覆盖。
   • 严重损耗装置寿命： 覆写操作会产生大量的写入循环，对固态硬盘的闪存颗粒造成不必要的磨损，大幅缩短其使用寿命。

三、相关国际标准NIST-800-88与IEEE-2883-2022

为确保数据清除的彻底性，NIST-800-88与IEEE-2883-2022，也提供了具体的技术指令。

1. NIST SP 800-88 Rev. 1《媒体清理指南》

此为全球广泛采用的权威标准，其针对闪存介质推荐的「清理」方法，核心即是块擦除的具体实现：

• Crypto Erase命令： 这是关键的硬件级指令。执行此命令时，固态硬盘主控会直接摧毁内建的加密密钥（若装置支持自加密），并对所有用户数据区及预留空间进行一次性、全面的物理块擦除。此过程速度极快，且能确保所有数据不可恢复。
• Sanitize命令： 这是一个更高阶的指令，通常包含了Enhance Security Erase, block Erase, Sanitize overwrite的功能，并可能结合了加密抹除等多重机制，以达到最高等级的数据清除效果。

1. IEEE 2883-2022《逻辑与实体储存清理标准》

此为2022年更新进阶标准，专门针对现代储存装置（如SATA、NVMe固态硬盘）提供更为细致的技术指导。它强调了验证擦除结果的重要性，并为Secure Erase与Sanitize等指令的执行与验证提供了技术框架，确保擦除操作不仅被执行，而且被正确执行并可被稽核。

四、建议

基于上述国家标准与国际规范，用戶在采购涉及数据清除的设备或服务时，应明确要求：

1. 合规性： 所有数据清除方案必须符合GB 46864-2025标准中对于半导体介质的「块擦除」要求。
2. 技术能力： 所使用的清除工具或设备（如SUM-4120, UR1200 硬盘擦除机）必须支持并能正确调用硬盘的Sanitize等底层硬件指令。
3. 验证与稽核 ：清除过程应能提供可验证的结果或证明文件，以符合GB46864-2025与国家保密局BMB21-2019等标准的稽核要求，确保数据清除的彻底性与合规性。

遵循以上规范，将能有效杜绝因数据清除不彻底的信息安全风险，确保单位资产与敏感数据的安全，北京华佳兴科技做为硬盘擦除机原厂，严格遵循合规要求设计出多款硬盘擦除机，通过国国家认证，是您数据安全更好的伙伴。

五、擦除设备推荐

北京华佳兴科技擦除机具备有超过20种擦除标准，支持不同品牌、型号、容量的{块擦除}与{覆写擦除}，并提供订制开发服务。

块擦除包含但不限: Sanitize block erase/security erase/enhance security erase/Crypto erase/Sanitize overwrite /NVM Format.

覆写擦除包含但不限: BMB21-2019(6次)，00*FF覆寫(1次)，DoD5220.22-M(3次)，DoD5220.22-M ECE(7次).

审核编辑 黄宇