ドライブをDD、/ dev / zero、または/ dev / urandomで安全に消去しますか?


0

私はそれを譲るつもりだから私は安全にハードドライブからすべてのデータを拭く必要があります。私は使用する予定です dd linuxユーティリティの下でそれを行うには、少し調べたところ、2つの方法がありました。

  • dd if=/dev/zero of=/dev/sde WHOLEハードドライブを0文字で上書きします。この方法では、データを簡単に復元できますが、それでも引っ張るのは困難です。
  • dd if=/dev/urandom of=/dev/sde ランダムデータでWHOLEハードドライブを上書きします。

この2つの方法のどちらが最適ですか?ハードドライブ全体をランダムデータで上書きすると、負荷が大きくなりますか?


1
に慣れる shred コマンド、 shred -z /dev/sde
Kamil Maciorowski

または単にdbanをダウンロードしてそれを使用する...
ivanivan

回答:


1

実際にはどちらを使用しても同じように動作します(以下の警告があります)が、/ dev / urandomの使用は遅くて安全です。それはエントロピーを構築する必要があるのでより遅く、それは0から1を回復し、区別するために読み取り信号を増幅するという(非常に古いドライブで実用的な)攻撃を防ぐので安全です。ドライブの許容誤差が厳しく、理論上の限界に近いため、増幅攻撃は機能しません。

両方の解決策でのより現実的な問題は、DDがドライブの不良とマークされた部分を書き込まない可能性があるため、データの断片が回復可能になる可能性があることです。


あなたは攻撃について少し詳しく説明することができますか?ドライブに新しいデータを書き込むだけでデータを読み取る必要があるのはなぜですか。
phuclv

2
類推 - 紙のパッドに書くためにペンを使うことを想像してみてください。 (セキュアデータ)。その後、一番上の紙を取り除きます。 (0で上書き)それから私は空白のパッドを手に入れます。あなたが十分に強く押した場合、それがインデントされた場所を明らかにするために鉛筆を使用してその領域を軽くこすることによって空白のパッドから書き込みを回復することができます(ヘッドから来る信号を増幅する)。古いディスクはこれを可能にするのに十分な磁場を使っていましたが(読み取りを増幅して1であったゼロはゼロであったゼロとは異なります)、新しいディスクは同じスペースにより詰め込まれます
davidgo
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.