针对你手里70块遭敌对势力入侵过的SSD，要彻底清除所有可能残留的恶意软件（包括藏在固件、未分配空间甚至SSD预留OP分区里的威胁），确保重装系统后绝对安全，普通格式化肯定不够——得针对SSD的特性用底层擦除手段，结合固件检查才行。下面分平台给你具体方案：

普通格式化只会清除分区表和文件系统，恶意软件可能藏在以下地方：

• SSD固件（某些高级恶意软件能篡改固件，躲过系统级擦除）
• 未分配空间、Slack空间（文件删除后残留的碎片）
• SSD的过度预留（OP）空间（厂商用来做磨损均衡的隐藏分区）

所以必须做到「全盘覆盖+硬件级擦除」双保险，必要时还要检查固件完整性。

Linux对存储设备的底层操作支持更灵活，适合批量处理：

• blkdiscard + dd 组合（通用SSD）
  先发送TRIM命令让SSD标记所有块为空闲（加速后续擦除），再全盘写入零：

  # 先确认目标设备（别搞错系统盘！）
  lsblk
  # 发送TRIM
  sudo blkdiscard /dev/sdX
  # 全盘写入零，bs=1M提升速度，status=progress显示进度
  sudo dd if=/dev/zero of=/dev/sdX bs=1M status=progress
  

• nvme-cli（NVMe SSD专用）
  针对NVMe协议的SSD，直接调用硬件级Secure Erase，能重置SSD到出厂状态，清除所有用户数据（包括OP空间）：

  # 安装工具
  sudo apt install nvme-cli
  # 查看NVMe设备
  nvme list
  # 执行Secure Erase（注意：会清除所有数据！）
  sudo nvme format /dev/nvme0n1
  

• 注意事项：操作前务必确认目标设备，/dev/sdX或/dev/nvme0n1是你的SSD，不是系统盘！

如果更熟悉Windows环境，这些工具同样靠谱：

• DiskPart Clean All（系统级全盘擦除）
  管理员身份打开命令提示符，执行以下步骤：

  # 启动diskpart
  diskpart
  # 列出所有磁盘，找到目标SSD的编号
  list disk
  # 选中目标磁盘（比如磁盘2）
  select disk 2
  # 全盘写入零，彻底清除所有数据和分区
  clean all
  

  这个命令会逐扇区写入零，480GB SSD大概需要2-3小时，适合所有类型的SSD。
• 厂商专用工具（硬件级Secure Erase）
  比如三星Magician、Intel SSD Toolbox、Crucial Storage Executive，这些工具能直接调用SSD的硬件擦除功能，效果比系统级工具更好，还能顺便检查固件版本是否正常。操作前记得确认无需保留数据，然后按照工具指引执行Secure Erase。
• Windows Defender Offline：如果担心当前系统已被感染，干扰擦除操作，可以制作Windows Defender离线启动盘，在干净环境下启动并执行磁盘擦除。

既然之前遇到过带后门的系统镜像，恶意软件可能已经篡改了SSD固件——这是最危险的，因为固件级后门能躲过所有系统级擦除。所以：

• 擦除完成后，用厂商官方工具检查SSD固件版本，对比厂商官网的最新固件，确保当前固件是官方未被篡改的版本。
• 如果发现固件异常，或者无法获取厂商官方固件更新，建议物理销毁该SSD（比如拆解后破坏闪存颗粒），因为固件级后门几乎无法彻底清除。

面对70块SSD，手动操作太耗时：

• Linux下可以写简单的Shell脚本，自动识别非系统SSD，批量执行擦除命令（记得加校验步骤，避免误操作）。
• 用多盘位USB硬盘底座，一次连接多块SSD，配合脚本批量处理。
• 擦除完成后，用哈希工具验证全盘一致性：Linux下用md5sum /dev/sdX，Windows下用CertUtil -hashfile X: MD5（X是SSD盘符），确保整个磁盘都是零值或相同哈希。

• 擦除后的SSD，必须使用绝对干净的系统镜像：Win10/11直接从微软官网下载Media Creation Tool制作镜像，Linux用官方ISO（比如Ubuntu、Debian的官方镜像）。
• 重装时断开网络，安装完成后先打全系统补丁，再安装正版杀毒软件，最后再接入网络。

内容的提问来源于stack exchange，提问作者Hvdm