Я хочу стереть SSD со всех его разделов и данных, чтобы я мог перераспределить его (это не в целях безопасности).
Я посмотрел, sudo dd if=/dev/zero of=/dev/sdb bs=1M
но если это просто заполняет каждый раздел нулями, я не уверен, что это то, что я хочу сделать.
Я планирую запускать эту команду довольно часто, и я не хочу исчерпывать записи моего SSD. Может ли кто-нибудь дать мне совет по решению этой проблемы?
Ответы:
На SSD: вы можете TRIM целые диски или разделы, используя
blkdiscard
. Это не очень безопасно, но практически мгновенно (диск просто помечает все ячейки как неиспользуемые).Для безопасности: используйте полное шифрование диска. Не беспокойтесь о том, чтобы стереть весь диск, если он зашифрован - вам нужно только стереть область, содержащую ваши ключи (например, первые 1–2 МБ каждого зашифрованного раздела).
Для перераспределения: опять же, не беспокойтесь о стирании всех данных. Вам нужно только уничтожить файловые системы, используя
wipefs
, а затем очистить первые 1 МБ вашего диска, чтобы очистить оставшиеся загрузчики. После того, как вы отформатируете раздел с помощьюmkfs
, ОС просто предположит, что он полностью пуст.(На самом деле, в Linux mkfs.ext4 будет автоматически TRIM весь раздел перед его форматированием.)
источник
mkfs
будет громить его в любом случае Но различные нечетные ситуации. Действительно бывает -wipefs
существует потому , что это было необходимо.)man wipefs
говорит? (Подсказка: посмотрите на первый пример в разделе примеров на странице руководства)blkdiscard
было бы неплохо, так как это создало бы загадку из остальной части диска, даже если злоумышленник знал ключ (предполагая, что старое сопоставление также не может быть восстановлено). «затем очистите первые 1 МБ вашего диска, чтобы очистить оставшиеся загрузчики» - дополнительный раздел используется только как переполнение первых 512B. Если вы протрите первый 512B, вы не пострадаете от остальных 1M.Как упоминает Камиль Макиоровский , лучший способ удаления диска целиком с наименьшим износом при записи - использовать команду ATA «безопасное стирание». Это даст команду оборудованию выполнить одну полную очистку, а не многократно перезаписывать ячейки, как с помощью подобных инструментов
shred
. Это может быть сделано только для всего диска, если вам нужно выборочно стереть разделы, см . Ответ grawity (blkdiscard
)Точная реализация команды зависит от аппаратного обеспечения.
Большинство твердотельных накопителей будут использовать объемный электрический сигнал, чтобы стирать целые микросхемы в режиме «все или ничего». Это приводит к (нормальному) износу при записи, но только в минимально возможной степени (~ один цикл записи).
SSD с самошифрованием обычно просто стирает ключ шифрования внутри микросхемы контроллера (действительно мгновенно). Диски с самошифрованием всегда шифруются, даже из коробки (с ключом по умолчанию). Таким образом, стирание ключа оставляет только неразборчивый беспорядок на чипах флэш-памяти, даже если пользовательский ключ не был установлен.
dd if=/dev/zero
.Этот процесс довольно хорошо описан здесь: https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase (лично я неоднократно использовал этот процесс на своих собственных SSD при переустановке ОС)
Изменить: если вас интересуют последствия для безопасности: проверьте этот вопрос Security.SE
источник
Помня о том, что вы попросили найти решение о том, как быстро очистить диски. Замените / dev / sdx на ваш диск, чаще всего / dev / sda
Это сотрет таблицу разделов.
Это сотрет весь диск, это займет некоторое время.
источник
cat
. Используйтеdd
для улучшения производительности.dd
используются 512-байтовые буферы, которые снижают производительность ... Coreutils (cp
и, вероятно, такжеcat
) имеют более разумный размер буфера.dd
Во всяком случае, в этом нет ничего, что делает это как-то быстрее.dd
. В прошлый раз, когда я пытался использоватьcat
для записи изображения на диск, это было значительно медленнее, чем при использованииdd
соответствующего размера буфера.