<div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 7, 2024 at 2:46 PM Justin Goldberg <<a href="mailto:justgold79@gmail.com">justgold79@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Does anyone have updated guidance or can point to a good study on data remanence with SSD storage?<div dir="auto"><br></div><div dir="auto">Also perhaps a study that includes successful recovery on the "faster" Secure Erase command, which afaict, has only been implemented on solid state disks and was the reason for it's creation. </div></div></blockquote><div><br></div><div>The secure erase command is one NECESSARY aspect.<br><br>I have no secret secrets so I simply  generate a block of random data and with a script make a couple hundred thousand files to fill up the device after loading a "different operating system" or hang it on another machine that allows access to the raw device.</div><div><br></div><div>The command to wipe the disk would be off limits on any production machine as it risks inadvertent instant total loss.  It is a procedure at some companies to store data encrypted with a special set of keys onto tape for transport to "salt mine" storage.  The loss during transport or recovery of the physical tape is a risk that can be reduced by encryption.  Customer demands for erasure begin with destruction of the set of digital keys.<br><br>Test fixtures I built with others on a contract for Seagate  DECADES ago convinced me that writing 01010110 and 10101010 bits might still find previous data recoverable in a lab. At the Fort in MD hammer and currie point with a torch. Researchers always did the 0000's and 1111's multi pass before transferring to security for physical destruction (as a vendor this let us sell MORE devices ;-).<br><br>Know the value of your data; make good decisions. <br>I do not completely trust, do have processes with multiple steps and checks. </div></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">    T o m    M i t c h e l l  (on NiftyEgg[.]com )</div></div></div>