不管如何當時最近SSD圈裡爆出了個新聞：臺灣某品牌的SSD控制器可能存在後門從而導致使用者資料被擦除的。這個新聞是一週前爆出的，冬瓜哥其實早想寫點東西，只不過，由於寫書處於最後衝刺階段，實在擠不出時間，沒能趕上應景的時候發表這篇文章，姍姍來遲。

冬瓜哥並沒有去仔細研究該新聞具體的實時以及後續情況，但是憑感覺判斷，覺得這裡面有些蹊蹺之處在於，任何硬碟其實都是可以接收標準指令從而將資料擦除的。比如SCSI體系下的SCSI、FC、SAS盤和ATA體系下的SATA盤，其都可以使用比如scsi write same指令，批量清零，4TB的硬碟幾小時可以清零完畢。如何發出這個指令？可以利用scsi指令傳送工具，在使用者態就可以完成對硬碟的清零。如果這樣講的話，作業系統下的format disk命令也可以直接格式化硬碟。豈不是毫無安全性可言了。

是的，在系統已經存在後門的情況，其可以做任何事情，比如直接把root密碼改掉，刪除所有使用者和資料，這些與硬碟其實關係都不大了。你不能讓微軟把刪除按鈕從選單中刪掉。

至於硬碟中是否有後門，並不能單從其是否支援擦除指令來判。如果其明確在其手冊中給出描述，而不是將擦除指令隱藏起來，那其實什麼事都沒有。就怕除了ONFI和Toogle協議中的標準擦除命令之外，還留了另外一個擦除操作碼或者某種碼的祕密組合，如果這樣，那就有點心懷不軌了，遭到質疑也是理所當然。

SSD控制器圈子裡有個潛規則就是，有很多SSD控制器、Flash顆粒，的確有大量的隱含祕密命令，這些命令不在手冊中公開，而是作為祕密僅對特殊製造商使用者特供，從而讓製造商能夠更靈活的控制。有些則純粹是隻有原廠在debug時候才會用到的私有介面。所以，也不能排除原廠為了省事，直接把擦除介面也做成了私有的，因為如果用標準介面來擦除可能步驟要繁瑣一些，時間耗費更長一些。

不管如何，冬瓜哥並不清楚該廠商的控制器裡面到底是怎麼一種行為，不能妄加判斷。本文告一段落。在下篇中，冬瓜哥將介紹用SSD偷你資料的另外的一種方法。可以這麼說，SSD要真想偷你點東西，太容易了！