Ổ đĩa (hoặc Thiết bị) tự mã hóa luôn mã hóa dữ liệu được chuyển đến chúng để lưu trữ. Họ sử dụng một khóa gọi là Khóa mã hóa dữ liệu (DEK). Khóa này chỉ được biết đến với phần sụn đĩa. Chìa khóa không bao giờ rời khỏi đĩa. Tất cả dữ liệu được chuyển đến và từ đĩa được mã hóa và giải mã bằng khóa đó. Khi tắt nguồn, đĩa sẽ bị khóa. Khi bật nguồn, nó yêu cầu mật khẩu để mở khóa DEK và bắt đầu đọc/ghi lại. Nếu không có mật khẩu được đặt thì đĩa dường như không được mã hóa/giải mã.
Giờ đây, khi bạn đặt mật khẩu - Khóa xác thực (AK) - ổ đĩa sẽ biết nhắc bạn nhập mật khẩu đó và không thể giải mã/mã hóa bất kỳ thứ gì cho đến khi nó được mở khóa.[Thực tế có hai chìa khóa, nhưng chi tiết hơn mức cần thiết ở đây]
Đây cũng là lý do có thể thay đổi mật khẩu (AK) mà không cần phải giải mã và mã hóa lại toàn bộ nội dung đĩa.
Tính năng Xóa an toàn có trên nhiều ổ đĩa tận dụng một trong những tác dụng phụ của mã hóa. Dữ liệu được mã hóa trông giống như các ký tự ngẫu nhiên cho đến khi bạn sử dụng đúng khóa mã hóa (DEK) để giải mã dữ liệu đó. Vì vậy, để xóa đĩa, bạn chỉ cần thay đổi khóa mã hóa. Không có dữ liệu cũ nào hiện có thể được giải mã, tức là bị xóa.
Seagate đã tạo ra một tài liệu hay nêu chi tiết tất cả những điều này bằng ngôn ngữ tương đối dễ đọc. https://www.seagate.com/files/staticfiles/support/docs/manual/Interface%20manuals/100515636c.pdf
Ngoài ra, nếu bạn đang dùng Linux hoặc có thể sử dụng bản phân phối linux có thể khởi động bằng USB, bạn có thể thử các đề xuất trong câu trả lời cho câu hỏi này:
https://superuser.com/questions/1530363/how-to-securely-erase-an-nvme-ssd
