Полная очистка жесткого диска - клочок, стирание или дд?

5

Мне нужно стереть все данные с нескольких жестких дисков, из Ubuntu Linux. Я нашел три инструмента командной строки: shred, wipeи dd. Кажется случайным, что люди рекомендуют. Иногда кто-то рекомендует один, а другой не уточняет, почему.

Каковы преимущества / недостатки при сравнении этих инструментов?

linux dd wipe shred Мадс Скьерн
источник
2
Может ли кто-то с достаточным количеством очков рассмотреть возможность добавления нового тега «стирание данных» или аналогичного. en.wikipedia.org/wiki/Data_erasure
Мэдс Скьерн
3
Езжай за ними на своей машине. Просверлить отверстия и залить кислотой. Положите их на огонь на углях примерно на час.
Даниэль Р Хикс

Ответы:

4

Каковы преимущества / недостатки при сравнении этих инструментов?

Это зависит от ваших целей:

  1. Вы стираете действительно важные данные, которые никто не должен видеть (например, медицинскую информацию)?
  2. Вы просто следуете «Я должен сделать это, потому что это правильно»?
  3. Или еще слабее: «Я должен стереть, чтобы соответствовать правилам».

В последнем случае (3: правила) добавьте требования к вашему сообщению, чтобы мы могли их учесть.

В случае 2: ​​Для вращающихся жестких дисков я просто один раз протираю диски, а затем бью их молотком. Последнее в основном просто для того, чтобы люди не вынимали их из мусорных баков и не возвращались за поддержкой.

В случае 1: (безопасная очистка) я попробую две вещи:

  • Если это твердотельный накопитель, то я скажу накопителю, что нужно безопасно удалить его. Это быстро и безопасно. (Данные на твердотельных накопителях обычно зашифрованы. Выбрасывание ключа для этого шифрования делает данные бесполезными).
  • Если это вращающийся жесткий диск, я попробую то же самое (некоторые модели поддерживают команду, некоторые нет). Если это не поддерживается, я буду использовать любой инструмент, который у меня есть под рукой. До сих пор это в основном был дд, потому что я более знаком с ним, и он всегда был предустановлен,

Шред вроде бы для вытирания файлов. Это означает, что он вполне может стереть файл, но ранее не удалял информацию на диске. В этом случае я бы не использовал его для очистки целых дисков.

Отказ от ответственности: я не пробовал это может уничтожить / dev / sdb или другие блочные устройства. В этом случае это может хорошо работать.

То же самое относится и к стиранию .


Это оставляет «dd» (или не упомянутый бэдблок ) и безопасное стирание самим диском.

Последнее можно сделать с помощью одной команды, выданной на диск через hdparm, или загрузившись с этого liveCD . В последнем случае убедитесь, что вы стираете правильный диск (например, вставьте только диск для очистки в компьютер, а затем загрузитесь с компакт-диска).

Hennes
источник
3
Шред может прекрасно стирать блочные устройства.
Подмастерье Компьютерщик
Я мог бы быть более конкретным в своих целях / требованиях, но я сознательно решил не делать этого, поскольку моя сегодняшняя цель может не совпадать с целью в следующий раз, когда мне нужно стереть одну. Кроме того, я бы рискнул одним из них: «ДД - лучший выбор в вашем случае», без каких-либо причин. Кроме того, у других пользователей SuperUser могут не быть те же требования, что и у меня, и я подумал, что это был дух StackExchange, чтобы делать общие вопросы / ответы, полезные для многих других, чем OP.
Мадс Скьерн
Но так как вы спрашиваете: у меня нет очень конфиденциальных данных. И мне нужен инструмент, который относительно прост в использовании, то есть не требует много часов чтения / изучения для правильного использования.
Мадс Скьерн
Это вращающийся диск
Мадс Скьерн
В этом случае и если ваша пропускная способность не ограничена, попробуйте диск DBAN. Тривиально использовать (не требуется обучение), и это делает хорошую работу. Если он ограничен или если вы не пытаетесь стереть загруженный диск: используйте shred. (Стирание диска, с которого вы загрузились, интересно и может не завершиться. Если это так, загрузитесь с другого носителя. Например, с компакт-диска, с которого вы установили ОС).
Hennes
2

shred может случайным образом стереть полные диски или разделы и намного, намного, намного быстрее, чем с dd

shred -vn 1 /dev/sdxx
охотник, ставящий капканы
источник
5
Почему быстрее, чем дд? Разве он не должен быть связан дисковым вводом / выводом, как dd?
Диркт
Кроме того, у вас есть источник для этого требования? Кажется довольно впечатляющим, если это правда.
Хашим
1
gnu.org/software/coreutils/manual/html_node/… - «менее эффективен в современных файловых системах», чем я это прочитал. Рекомендуется разбить раздел или диск. Также «трехходовой подход по умолчанию» - вряд ли делает это быстрее, чем dd.
Ханну
1

Я обнаружил, что scrub также справится с этой задачей, как с файлами, так и с физическими дисками / разделами.
Вы можете использовать:

scrub /path/to/my/file 
scrub /dev/sda1 
scrub /dev/sda

Соответственно очистка файла, раздела и целого физического диска. Надеюсь это поможет!

Emanuele
источник