HDDを安全に消去するDBANとddコマンドの違い


2

私はこれを読んでdd、HDDを安全に消去するために使用できることを確認しました。しかし、HDDを消去するDBANというプログラムもあります。

ライブのgnu-linux ISOを使用して、次のコマンドを数回(たとえば25回)発行することでHDDを消去できることを知っています。

sudo dd if=/dev/urandom of=/dev/sda# bs=4M

私の質問は、使用ddとの違いは何DBANですか?また、一方が他方より優れていると主張することができますか?

ありがとう

回答:


1

(u)randomでddを使用すると、ランダムデータが(1回)書き込まれますが、そのデータがどの程度ランダムであるかについての保証はありません。

DBANは、専用のドライブワイピングツールとして、より洗練された乱数ジェネレーターを備えており、機密データをワイプするためのDoD規制に準拠する少数のものを含む、さまざまなワイピングパターンをサポートしています。


1
元のビットが変更されている限り、変更された値がどの程度「ランダム」であるかは本当に重要ですか?
デスタン

ランダム性の量は潜在的に重要ですが、それはあなたが何を解決するかによって異なります。捨てる前にドライブをサニタイズしようとしている平均的なユーザーであれば、すべて0を書き込むだけで十分です...一方、機密データを保護する場合は、おそらくDoDワイプに近いものが必要です(または他のより抜本的な方法)。
BowlesCR

1

大きな違いがあります:

  • dd(それが一杯になるまで任意の他の方法は、大量のデータをドライブに書き込むために)あなたは新しいデータで古いデータを上書きしています。鉛筆で書かれたノートを手に入れて、すべてのページを新しいテキストで埋めることと比較してください。
  • DBAN(またはhdparmなどの他のツール)で使用される「secure erase your」コマンドを使用して、ドライブに完全に消去するように指示します。データを生成してドライブに送信することはありません。ドライブ自体がすべての作業を行います。

それでは、DBANはハードウェアの機能/機能を利用してそれを消去すると言っていますか?それ本当?
デスタン

DBANは、コマンドをドライブに送信します。ドライブがそれをどれだけ活用するかは、メーカーまたはドライブ次第です。
ヘネス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.