Как стереть свободное место на диске в Linux?

145

Когда файл удален, его содержимое все равно может остаться в файловой системе, если явно не перезаписано чем-то другим. Команда wipeможет безопасно удалять файлы, но не позволяет стереть свободное дисковое пространство, не используемое никакими файлами.

Что я должен использовать для достижения этой цели?

Алекс Б
источник
Единственным безопасным решением может быть сохранение файлов в другом месте, стирание всего раздела, воссоздание файловой системы и восстановление файлов. Я запустил PhotoRec и был шокирован тем, сколько вещей можно извлечь даже после «очистки» свободного места. Компромиссное решение состоит в том, чтобы переместить левую границу раздела на 6% от его размера после того, как вычистили явно свободное пространство.
user39559

Ответы:

107

Предупреждение: Современное оборудование для дисков / SSD и современные файловые системы могут сжимать данные в местах, где вы не можете их удалить, поэтому этот процесс может все же оставить данные на диске. Единственными безопасными способами очистки данных являются команда ATA Secure Erase (если реализовано правильно) или физическое уничтожение. Также см. Как я могу надежно стереть всю информацию на жестком диске?

Вы можете использовать набор инструментов, который называется secure-delete.

sudo apt-get install secure-delete

Это имеет четыре инструмента:

srm- надежно удалить существующий файл
smem- надежно удалить следы файла из оперативной памяти
sfill- стереть все пространство, помеченное как пустое на вашем жестком диске
sswap- стереть все данные из пространства подкачки.

Из справочной страницы srm

srm предназначен для безопасного удаления данных на носителях, которые не могут быть восстановлены ворами, правоохранительными органами или другими угрозами. Алгоритм очистки основан на статье «Безопасное удаление данных из магнитной и твердотельной памяти», представленной на 6-м симпозиуме по безопасности Usenix Питером Гутманом, одним из ведущих гражданских криптографов.

Процесс безопасного удаления данных в srm выглядит следующим образом:

  • 1 проход с 0xff
  • 5 случайных проходов. /dev/urandomиспользуется для безопасного RNG, если доступно.
  • 27 проходов со специальными значениями, определенными Питером Гутманом.
  • 5 случайных проходов. /dev/urandomиспользуется для безопасного RNG, если доступно.
  • Переименуйте файл в случайное значение
  • Усекать файл

В качестве дополнительной меры безопасности файл открывается в режиме O_SYNC и после каждого прохода выполняется fsync()вызов. srmзаписывает 32k блоков с целью увеличения скорости, заполняя буферы дисковых кешей, чтобы заставить их сбрасывать и перезаписывать старые данные, которые принадлежали файлу.

fnord_ix
источник
5
Трудно найти текущую «официальную» домашнюю страницу безопасного удаления. Возможно, более старая версия утверждает, что сообщений об ошибках нет, но в то же время нет открытой системы отслеживания ошибок, где я мог бы сообщить об обнаруженной ошибке. На домашней странице безопасного удаления также указывается, что она не может стереть все неиспользуемые блоки данных, в зависимости от используемой вами файловой системы, что верно.
user39559
12
С современными жесткими дисками (размером более 20 ГБ) совершенно бесполезно делать несколько проходов и ждать целую вечность. Поэтому установка специализированных инструментов также стала бесполезной (что может объяснить, почему безопасное удаление больше не имеет домашней страницы). Просто сделайте это из соответствующего раздела: cat /dev/zero >nosuchfile; rm nosuchfile.
Mivk
1
@mivk: Почему бесполезно делать больше, чем один проход? И почему использовать / dev / zero вместо / dev / random? Это из-за проблем со скоростью?
naught101
5
Использование / dev / zero намного быстрее. Если вы пишете свободное место из / dev / random, ядро ​​должно генерировать все эти случайные данные на лету. Это интересный способ наблюдать, как средняя нагрузка поднимается до максимума ...
dafydd
3
Ответ на вопрос о необходимости нескольких вайпов здесь дан ответ: почему запись нулей (или случайных данных) на жесткий диск в несколько раз лучше, чем просто сделать это один раз?
слеське
71

Самый быстрый способ, если вам нужен только один проход и вы просто хотите заменить все на нули, это:

cat /dev/zero > zero.file
sync
rm zero.file

(запускается из каталога в файловой системе, которую вы хотите стереть)
(эта syncкоманда является мерой паранойи, которая обеспечивает запись всех данных на диск - интеллектуальный менеджер кэша может сработать, что он может отменить запись для любых ожидающих блоков, когда файл не связан )

Во время этой операции будет время, когда в файловой системе вообще не будет свободного места, которое может составить десятки секунд, если результирующий файл будет большим и фрагментированным, поэтому его удаление займет некоторое время. Чтобы уменьшить время, когда свободное пространство полностью равно нулю:

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
cat /dev/zero > zero.file
sync
rm zero.small.file
rm zero.file

Этого должно быть достаточно, чтобы кто-то не мог прочитать содержимое старого файла без дорогостоящей криминалистической операции. Для более безопасного, но более медленного варианта замените /dev/zeroна /dev/urandom. Для большей паранойи выполните несколько шагов с помощью /dev/urandom, хотя, если вам нужно столько усилий, shredутилита из пакета coreutils - это путь:

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
shred -z zero.small.file
cat /dev/zero > zero.file
sync
rm zero.small.file
shred -z zero.file
sync
rm zero.file

Обратите внимание, что в приведенном выше примере маленький файл измельчается перед созданием большего, поэтому его можно удалить, как только завершится создание большего, вместо того, чтобы ждать, пока он будет уничтожен, оставляя файловую систему с нулевым свободным пространством на время, которое требуется. Процесс уничтожения занимает много времени над большим файлом, и если вы не пытаетесь что-то скрыть от АНБ, на самом деле IMO не требуется.

Все вышеперечисленное должно работать на любой файловой системе.

Ограничения на размер файла:

Как отмечает DanMoulding в комментарии ниже, это может иметь проблемы с ограничением размера файла в некоторых файловых системах.

Для FAT32 это определенно будет проблемой из-за ограничения файла в 2 ГБ: большинство томов больше, чем это в наши дни (8 ТБ - это ограничение размера тома IIRC). Вы можете обойти эту проблему, cat /dev/zeroпропуская большие выходные данные, splitчтобы сгенерировать несколько небольших файлов и соответственно настроить этапы уничтожения и удаления.

С ext2 / 3/4 это не так важно: для стандартного / общего блока 4K ограничение размера файла составляет 2 ТБ, поэтому для этого потребуется большой объем (максимальный размер тома в этих условиях составляет 16 ТБ).

С (все еще экспериментальными) btrfs максимальные размеры файлов и томов составляют огромные 16EiB.

Под NTFS максимальная длина файла в некоторых случаях даже превышает максимальную длину тома.

Начальные точки для получения дополнительной информации:
http://en.wikipedia.org/wiki/Ext3#Size_limits
http://en.wikipedia.org/wiki/Btrfs
http://en.wikipedia.org/wiki/Ntfs#Scalability

Виртуальные устройства

Как недавно упоминалось в комментариях, существуют дополнительные соображения для виртуальных устройств:

  • Для редко выделяемых виртуальных дисков другие методы, такие как используемые, zerofreeбудут быстрее (хотя в отличие от этого, catи ddэто не стандартный инструмент, на который можно положиться в значительной степени в любой UNIX-подобной ОС).

  • Имейте в виду, что обнуление блока на разреженном виртуальном устройстве может не стереть блок на базовом физическом устройстве, на самом деле, я бы сказал, что это маловероятно - менеджер виртуальных дисков просто сделает блок больше не используемым. так что это может быть выделено для чего-то еще позже.

  • Даже для виртуальных устройств фиксированного размера вы не можете контролировать физическое расположение устройства, поэтому его можно перемещать вокруг текущего местоположения или на новый набор физических дисков в любое время, и самое большее, что вы можете стереть, это текущее местоположение, а не любые предыдущие местоположения, в которых блок мог находиться в прошлом.

  • Для перечисленных выше проблем на виртуальных устройствах: если вы не управляете хостами и не можете безопасно стереть их нераспределенное пространство после очистки дисков в ВМ или перемещения виртуального устройства, вы ничего не можете с этим сделать после факт. Единственный выход - использовать полное шифрование диска с самого начала.так что ничто в незашифрованном виде не записано на физическом носителе. Конечно, в VM все еще может потребоваться очистка свободного пространства. Также обратите внимание, что FDE может сделать разреженные виртуальные устройства намного менее полезными, так как уровень виртуализации не может реально увидеть, какие блоки не используются. Если уровень файловой системы ОС отправляет команды обрезки на виртуальное устройство (как если бы это был SSD), и виртуальный контроллер интерпретирует их, то это может решить эту проблему, но я не знаю каких-либо обстоятельств, где это действительно происходит, и более широких обсуждение этого вопроса в другом месте (мы уже близки к тому, чтобы не обсуждать первоначальный вопрос, поэтому, если это вызвало у вас интерес, возможно, стоит поэкспериментировать и / или последующие вопросы).

Дэвид Спиллетт
источник
4
Простое обнуление, по-видимому, также можно выполнить с помощью secure-deleteинструментов: использование sfill -llzсокращает всю процедуру до одного прохода, который записывает только 0.
Foraidt
Это займет некоторое время. Это действительно самый быстрый способ? Я предполагаю, что запись ГБ данных всегда займет некоторое время ...
Эндолит
2
@endolith: если вы хотите очистить свободное пространство в активной файловой системе, вы не сможете обойтись без необходимости записи такого большого количества данных через служебную информацию файловой системы. Инструменты безопасного удаления, предложенные fnord_ix, могут быть быстрее, потому что они оптимизированы для этого типа задач.
Дэвид Спиллетт
2
@endolith: из описания на справочной странице я бы ожидал, что вариант zerofree будет быстрее только для редко выделяемых виртуальных дисков, на самом деле он может быть медленнее на реальных или виртуальных дисках фиксированного размера, если он выполняет чтение перед записью подтвердить, что в блоке нет контента. Всплывающее окно для виртуального диска также не должно происходить, так как большинство редких драйверов дисков принимают все нули как «не выделяйте этот блок». Кроме того , catи ddдоступны практически на любой Unix-а-подобных ОС , поскольку они считаются стандартными инструментами , где , zerofreeвероятно, не , если он не был явно добавлен.
Дэвид Спиллетт
1
@endolith: сказанное выше, zerofreeбезусловно, сработало бы, конечно, «вся файловая система временно заполнена», упомянутая на странице руководства (почти, но не совсем смягченная покерным набором small.file в моих примерах), вызывает серьезную обеспокоенность если вы делаете это в активной в данный момент системе, и zerofreeона действительно будет быстрее в конкретном случае, он оптимизирован для: редко выделяемых виртуальных блочных устройств. Хотя в целях безопасности вы не можете рассчитывать на какую-либо очистку виртуального устройства: единственный верный ответ в этом случае - полное шифрование устройства с самого начала.
Дэвид Спиллетт
45

ПРЕДУПРЕЖДЕНИЕ

Я был в шоке от того, сколько файлов photorec мог извлечь с моего диска, даже после очистки.

Вопрос о том, будет ли больше безопасности при заполнении «свободного пространства» только один раз 0x00 или 38 раз различными каббалистическими стандартами, является скорее академической дискуссией. Автор оригинальной статьи 1996 года о измельчении написал себе эпилог, в котором говорится, что это устаревшее и ненужное для современного оборудования. Нет зарегистрированного случая, когда данные физически заменяли нули и впоследствии восстанавливались.

Истинная хрупкая ссылка в этой процедуре - файловая система . Некоторые файловые системы резервируют пространство для специального использования, и оно не доступно как «свободное место». Но ваши данные могут быть там . Это включает в себя фотографии, личные текстовые электронные письма, что угодно. Я только что гуглил зарезервировано + пробел + ext4 и узнал, что 5% моего homeраздела зарезервировано. Я думаю, это то, где photorecнашли так много моих вещей. Вывод: метод измельчения не самый важный, даже многопроходный метод все еще оставляет данные на месте .

Вы можете попробовать # tune2fs -m 0 /dev/sdn0перед установкой. (Если это будет корневой раздел после перезагрузки, обязательно запустите -m 5или -m 1после размонтирования его).

Но, тем не менее, так или иначе, может остаться место.

Единственный действительно безопасный способ - стереть весь раздел, снова создать файловую систему, а затем восстановить файлы из резервной копии.


Быстрый способ (рекомендуется)

Запустите из каталога в файловой системе, которую вы хотите стереть:

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file

Примечания: цель маленького файла - сократить время, когда свободное место полностью равно нулю; Цель синхронизации - убедиться, что данные действительно записаны.

Это должно быть достаточно хорошо для большинства людей.

Медленный путь (параноик)

Не зарегистрировано случаев восстановления данных после вышеуказанной очистки. Это было бы дорого и требовательно к ресурсам, если вообще возможно.

Тем не менее, если у вас есть основания полагать, что секретные агентства потратят много ресурсов на восстановление ваших файлов, этого должно быть достаточно:

dd if=/dev/urandom of=random.small.file bs=1024 count=102400
dd if=/dev/urandom of=random.file bs=1024
sync ; sleep 60 ; sync
rm random.small.file
rm random.file

Это занимает гораздо больше времени.

Предупреждение. Если вы выбрали параноидальный способ, после этого вы все равно захотите сделать быструю очистку, и это не паранойя. Наличие чисто случайных данных легко и дешево обнаружить, и возникает подозрение, что это фактически зашифрованные данные. Вы можете умереть под пытками за то, что не раскрыли ключ расшифровки.

Очень медленный путь (сумасшедший параноик)

Даже автор оригинальной статьи 1996 года о измельчении написал эпилог, в котором говорится, что это устарело и не нужно для современного оборудования.

Но если у вас еще есть много свободного времени, и вы не возражаете тратить свой диск на перезапись, то это так:

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
sync ; sleep 60 ; sync
shred -z zero.small.file
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
shred -z zero.file
sync ; sleep 60 ; sync
rm zero.file

Примечание: это по сути эквивалентно использованию инструмента безопасного удаления.


Перед редактированием этот пост был переписан Дэвидом Спиллеттом. Команда "cat" выдает сообщение об ошибке, но я не могу писать комментарии к постам других людей.

user39559
источник
Вы можете комментировать под постами других людей с 50 репутацией .
Gnoupi
1
catКоманда , как ожидается , дать «нет свободного места» ошибки в моих примерах, в конце его пробега. Вы можете скрыть это, перенаправив stderr, /dev/nullесли это проблема. Я обычно использую pvвместо catили ddдля такого рода вещи, чтобы получить полезную индикацию прогресса.
Дэвид Спиллетт
4
...raises the suspicion that it is actually encrypted data. You may die under torture for not revealing the decryption key.Хех, это именно то, о чем я думал. Я думаю, это означает, что я параноик ...
Navin
2
Root всегда может использовать зарезервированное пространство. Таким образом, если вы выполните заполнение нулями от имени пользователя root, вы также сможете заполнить 5% зарезервированного пространства; мелодии не нужны. Все еще возможно, что могут быть данные в других частях файловой системы.
Нейт Элдридж
1
@NateEldredge Есть ли у вас источник, который бы указывал, что ddзапуск от имени root дает доступ к большей части файловой системы, чем ddбез root? Я хочу верить, что это правда, но пока не вижу причин для этого.
Хашим
27

По крайней мере, в Ubuntu есть нулевая утилита:

http://manpages.ubuntu.com/manpages/natty/man8/zerofree.8.html

   zerofree — zero free blocks from ext2/3 file-systems

   zerofree  finds  the  unallocated, non-zeroed blocks in an ext2 or ext3
   filesystem (e.g. /dev/hda1) and fills them with zeroes. This is  useful
   if  the  device  on  which this file-system resides is a disk image. In
   this case, depending on the type of disk image, a secondary utility may
   be  able  to  reduce the size of the disk image after zerofree has been
   run.

   The usual way to achieve  the  same  result  (zeroing  the  unallocated
   blocks)  is to run dd (1) to create a file full of zeroes that takes up
   the entire free space on the drive, and then delete this file. This has
   many disadvantages, which zerofree alleviates:

      ·  it is slow;

      ·  it makes the disk image (temporarily) grow to its maximal extent;

      ·  it  (temporarily)  uses  all  free  space  on  the disk, so other
         concurrent write actions may fail.

   filesystem has to be unmounted or mounted  read-only  for  zerofree  to
   work.  It  will exit with an error message if the filesystem is mounted
   writable. To remount the  root  file-system  readonly,  you  can  first
   switch to single user runlevel (telinit 1) then use mount -o remount,ro
   filesystem.

Также проверьте эту ссылку о zerofree: Хранение изображений файловой системы редкими - это от ее автора - Рон Йорстон (9 августа 2012)

osgx
источник
3
Важно, чтобы файловая система была размонтирована или смонтирована только для чтения, чтобы работа была нулевой.
АнтониоК
1
Было бы неплохо включить некоторую информацию о том, как это сделать, в корневой файловой системе. Мне кажется, что это не сработает, потому что вам придется размонтировать файловую систему, одновременно запуская инструмент из указанной файловой системы.
Ant6n
Это также идет с CentOS
Давидго
3

Вот как это сделать с помощью графического интерфейса.

  1. Установить BleachBit
  2. Запустите от имени пользователя root, выбрав Приложения - Системные инструменты - BleachBit от имени администратора.
  3. В настройках укажите, какие пути вы хотите. Как правило, он угадывает их хорошо. Вы хотите включить один доступный для записи путь для каждого раздела. Обычно это / home / username и / tmp, если они не являются одним и тем же разделом, в этом случае просто выберите один.
  4. Установите флажок Система - Wipe Free Disk Space.
  5. Нажмите Удалить.

Преимущество BleachBit по сравнению с dd (что в противном случае очень приятно) заключается в том, что когда диск, наконец, заполнен, BleachBit создает небольшие файлы для очистки inode (которые содержат метаданные, такие как имена файлов и т. Д.).


источник
Проверьте с открытым исходным кодом код питона BleachBit для вытирания свободного пространства с диска для себя.
shadowbq
2

Я использую, ddчтобы выделить один или несколько больших файлов, чтобы заполнить свободное место, затем использую утилиту безопасного удаления.

Чтобы разместить файлы с помощью dd, попробуйте:

dd if=/dev/zero of=delete_me bs=1024 count=102400

Это создаст файл с именем delete_meразмером 100 МБ. (Здесь bs«размер блока» установлен в 1k, и countэто количество блоков для выделения.)

Затем используйте вашу любимую утилиту безопасного удаления (которую я использовал shred) для созданных файлов.

Но ОБРАТИТЕ ВНИМАНИЕ: буферизация означает, что даже если вы создадите весь диск, вы можете получить не все!


Эта ссылка рекомендует scrubдля очистки свободного пространства. Не пробовал это.

dmckee
источник
О, если мне не изменяет память, я попробовал scrubодин раз, и это повредило всю файловую систему. К счастью, у меня был смысл сначала экспериментировать с тестовой файловой системой, а не с моими реальными данными.
Landroni
2

Протрите диск на максимальной скорости.

Типичные инструкции для шифрования диска в настоящее время скажут вам сначала очистить диск.

Команда ниже заполнит ваш диск зашифрованным текстом AES.

Используйте live CD, если вам нужно стереть основной загрузочный диск.

Откройте терминал и повышайте свои привилегии:

sudo bash

Давайте перечислим все диски в системе для безопасности:

cat /proc/partitions

ПРИМЕЧАНИЕ. Замените /dev/sd{x}на устройство, которое вы хотите стереть.

ВНИМАНИЕ: Это не для любителей! Вы можете сделать вашу систему не загружаемой !!!

sudo openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > /dev/sd{x}

Я ошеломлен тем, как быстро это происходит.

Роджер Лоухорн
источник
2

Возможно, в вашей системе уже установлен пакет GNU coreutils . Это обеспечивает командный клочок .

dkaylor
источник
4
Шред не очистит неиспользуемое дисковое пространство, не превратив его сначала в файлы ...
dmckee
2

Вы можете стереть свое свободное место с помощью безопасного пакета удаления.

В этом пакете вы можете найти sfillинструмент, который предназначен для безопасного удаления данных, которые находятся на доступном дисковом пространстве на носителях, и которые не могут быть восстановлены ворами, правоохранительными органами или другими угрозами.

Чтобы установить пакет безопасного удаления в Linux (Ubuntu), установите его с помощью следующей команды:

$ sudo apt-get install secure-delete

Затем, чтобы стереть ваши данные без свободного места, попробуйте следующую команду:

sfill -f -v -ll /YOUR_MOUNTPOINT/OR_DIRECTORY

Где / YOUR_MOUNTPOINT / OR_DIRECTORY - это точка монтирования ( df -h, mount) или каталог для удаления свободного места.

Прочтите руководство по адресу http://manpages.ubuntu.com/manpages/hardy/man1/sfill.1.html.

kenorb
источник
1

используйте dd и просто обнулите свободное место. это миф, данные должны быть перезаписаны несколько раз (просто спросите Питера Гантмана) и случайные данные, в отличие от 1, то 0 означает неестественную активность. тогда конечный результат - чистый диск с меньшим количеством времени, потраченным на запись. кроме того, программы безопасного удаления не могут гарантировать, что они даже перезаписывают реальный файл в современных файловых системах (в журнале). сделайте себе одолжение и получите фоторепортаж, отсканируйте свой диск, чтобы увидеть беспорядок, вытрите его 1 и, возможно, нулями, чтобы он выглядел нетронутым. если photorec все еще находит что-то, помните, что он сканирует все доступное, поэтому сделайте это снова с пользователем root.

помните, что у cia / fbi / nsa нет необычной машины, которая может считывать фактическое состояние ваших битов магнитных носителей. это была всего лишь статья, написанная давным-давно. «что-если». вам нужно только стереть 1 раз.

Фред
источник
1
Вы сказали несколько интересных вещей, но есть ли у вас какие-либо источники, подтверждающие эту информацию? Трудно поверить, что все эти перезаписи бесполезны. Кроме того, пожалуйста, улучшите свой пост, его трудно читать с такой пунктуацией.
Гроностай
@gronostaj: «Это - миф, данные должны быть перезаписаны многократно», требование для современных дисков, по крайней мере, было доказано многочисленными исследованиями. Все эти 30+ проходов, рекомендованных Гутманом, больше не требуются, как признает сам автор.
Каран
1

Проще использовать скраб :

scrub -X dump

Это создаст dumpпапку в текущем месте и будет создавать файл, пока диск не будет заполнен. Вы можете выбрать шаблон с помощью -pопции ( nnsa|dod|bsi|old|fastold|gutmann).

Установить скраб нелегко ( см. Раздел «Форумы Ubuntu» ), но как только установка будет завершена, в вашей руке будет действительно ПРОСТОЙ и эффективный инструмент.

FMaz008
источник
Если мне не изменяет память, я попробовал scrubодин раз, и это повредило всю файловую систему. К счастью, у меня был смысл сначала экспериментировать с тестовой файловой системой, а не с моими реальными данными.
Landroni
Не знаю, что вы сделали или что произойдет, но вычищайте, в основном, создайте новый файл, пока он не заполнит файловую систему. Он не воспроизводит существующий файл и не удаляет ни один из них (по крайней мере, не команду, которую я дал) ...
FMaz008
1
На самом деле. Попробовал scrub -X dump_dirи, похоже, сработало хорошо. Кстати, установка на Ubuntu 14.04 очень просто: apt-get install scrub.
Landroni
1

Вот сценарий "sdelete.sh", который я использую. Смотрите комментарии для деталей.

# Install the secure-delete package (sfill command).

# To see progress type in new terminal:
# watch -n 1 df -hm

# Assuming that there is one partition (/dev/sda1). sfill writes to /.
# The second pass writes in current directory and synchronizes data.
# If you have a swap partition then disable it by editing /etc/fstab
# and use "sswap" or similar to wipe it out.

# Some filesystems such as ext4 reserve 5% of disk space
# for special use, for example for the /home directory.
# In such case sfill won't wipe out that free space. You
# can remove that reserved space with the tune2fs command.
# See http://superuser.com/a/150757
# and https://www.google.com/search?q=reserved+space+ext4+sfill

sudo tune2fs -m 0 /dev/sda1
sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'

sudo sfill -vfllz /

# sfill with the -f (fast) option won't synchronize the data to
# make sure that all was actually written. Without the fast option
# it is way too slow, so doing another pass in some other way with
# synchronization. Unfortunately this does not seem to be perfect,
# as I've watched free space by running the "watch -n 1 df -hm"
# command and I could see that there was still some available space
# left (tested on a SSD drive).

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file

sudo tune2fs -m 5 /dev/sda1
sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'
Чарек Томчак
источник
1

Я нашел простое решение, которое работает на Linux и MacOS. Переместитесь в корневую папку вашего диска и запустите эту команду:

for i in $(seq 1 //DISKSPACE//); do dd if=/dev/zero of=emptyfile${i} bs=1024 count=1048576; done; rm emptyfile*;

где // DISKSPACE // - размер вашего жесткого диска в ГБ.

Энрико
источник
0

Я иногда использую этот bash one-liner:

while :; do cat /dev/zero > zero.$RANDOM; done

Когда он начнет говорить, что диск заполнен, просто нажмите Ctrl+ Cи удалите созданные zero.*файлы.

Он работает в любой системе, независимо от размера файла.
Игнорировать любые cat: write error: File too largeошибки.

Николас Рауль
источник
0

Это не ответ! Просто комментарий для желающих использовать pv... так что не беспокойтесь о голосовании.

В Linux Mint 17.3 вы можете использовать pv(представление канала ), чтобы получить прогресс написания. Например:

# Install pv (pipe view)
sudo apt-get install pv

# Write huge file of approximate size of /dev/sdb, using urandom data:
pv --timer --average-rate --progress --numeric --eta --interval 5 --size "$(blockdev --getsize64 /dev/sda )" /dev/urandom >rand.file

Преимущество здесь в том, что вы получаете индикатор выполнения, ETA и постоянно обновляемую скорость передачи данных. Недостатком является то, что это записано в одну строку, а когда диск заполнен (возвращает ошибку), он исчезает. Это происходит потому, что полный размер является приблизительным, поскольку ОС, вероятно, будет использовать диск во время этой очень длительной операции, особенно на томе ОС.

На очень старый HD, я получаю скорость передачи данных около 13 Мбайт / с использованием /dev/urandom, и около 70 МБ / с , при использовании /dev/zero. Это, вероятно, улучшится в дальнейшем при использовании raw ddили cat, и нет pv.

not2qubit
источник
-13

Как только файл удален из записи файловой системы, данные, оставленные на жестком диске, представляют собой бессмысленную последовательность из 1 и 0. Если вы хотите заменить эту бессмысленную последовательность другой бессмысленной последовательностью, я могу посоветовать некоторые коммерческие продукты для безопасного стирания накопителей, например, arconis.

Илья Бирюков
источник
22
Непрерывные куски прежнего содержимого файла по-прежнему остаются на диске и не являются бессмысленными, если исходные данные на диске проверяются напрямую.
Алекс Б