将数据擦除，以确保该存储系统上没有敏感保留。

　　有趣的是，当涉及到固态硬盘(SSD)或闪存阵列，擦除可能并不总是意味着成功擦除。

　　闪存擦除的过程实际上是一个写过程。从闪存中读取数据块，在块上写零，使任何新的数据可以被写入到该块。闪存控制器知道，任何零块区域可让新的数据获得。

　　格式化SSD，甚至反复格式化，数据可能都无法像在硬盘驱动器中一样被真正删除。闪存的两个功能可能会导致问题。首先是很常见的预留空间(Over-provisioning，OP)技术。预留空间允许通过预留一定比例的闪存容量，将之从操作系统隐藏，以延长闪存的寿命。它允许闪存驱动器利用磨损等级分发写工作负载在一个更高的闪存NAND。在一些驱动器中，这种预留空间可以高达容量的25%。

　　问题是，一个简单的格式化工具不知道这些额外的单元，格式化后它们上面的数据可能仍然存在。一些闪存供应商已经建立的特殊工具，能够解决这些隐蔽的区域，以及执行破坏性的一系列写，其中包括一个混合的1和0。这些工具是完美的，除了另外一个问题：坏块标记(bad-block marking)。

　　闪存系统的坏块标记技术也可能阻碍你试图破坏数据。大家现在都知道闪存存储最终磨损。问题是，某些区域比其他区域更早磨损。当这种情况发生时，该块区域不能再接受写入。而且，如果它不能接受写，你就不能对它写入以执行擦除。但是，你仍然可以从中读取仍然存在的数据。这意味着，只要有人用正确的方法，就能得到你的数据。

　　好消息是，在这两种情况下，系统都可以放到实验室去读取。对于大多数组织而言，大多数的数据没有足够的价值，值得再投入精力。但对于组织外部来说，这些数据的利用价值可能越来越大。

　　无论哪种情况，得到数据需要一些工作和一些实验室设备。问题是技术在驱动做这些事情所需的设备的价格在下降。所以，一句话，你应该采取措施保护组织数据不落入坏人之手。

　　至少，你应该确保你的SSD或闪存阵列供应商有某种擦除功能，允许你擦除闪存存储可见的和隐藏的区域。理论上，这也将进行某种形式的1和0擦除数据。

　　不过，对于许多环境，答案可能是永远的加密，而不是可有可无的加密，使闪存存储从系统中删除或密钥被销毁的那一刻，这些数据是没用的。永远加密的问题是，它可能会损害性能，所以你的供应商可能需要增强系统的处理能力，使之它能够快速执行加密。