Полная очистка жесткого диска - клочок, вайп или дд?

12810
Mads Skjern

Мне нужно стереть все данные с нескольких жестких дисков, из Ubuntu Linux. Я нашел три инструмента командной строки: shred, wipeи dd. Кажется случайным, что люди рекомендуют. Иногда кто-то рекомендует один за другим, но они на самом деле не указывают, почему.

Каковы преимущества / недостатки при сравнении этих инструментов?

4
Может ли кто-то с достаточным количеством очков рассмотреть возможность добавления нового тега «стирание данных» или аналогичного. http://en.wikipedia.org/wiki/Data_erasure Mads Skjern 10 лет назад 2
Езжай за ними на своей машине. Просверлить отверстия и залить кислотой. Поставьте их на огонь на углях примерно на час. Daniel R Hicks 10 лет назад 3

3 ответа на вопрос

4
Hennes

What are the advantages / disadvantages when comparing these tools?

It depends on your goals:

  1. Are you wiping really sensitive data none should ever see (e.g. medical information)?
  2. Are you just following a 'I should do this because it is right'?
  3. Or the even weaker 'I have to wipe to be rules compliant'.

In the last case (3: rules) add the requirements to your post so we can factor those in.

In case 2: For rotating HDDs I just tend to wipe the disks once and then whack them with a hammer. The last is mostly just so people do not grab them from the waste bins and then come back for support.

In case 1: (a secure wipe) I will try two things:

  • If it is a SSD then I will tell the drive to secure erase itself. This is quick and safe. (Data on SSD's tend to be encrypted. Throwing away the key to that encryption makes the data worthless).
  • If it is a rotating harddisk I will try the same (some model support the command, some do not). If it is not supported I'll use whatever tool I have at hand. Until now that mostly was dd because I am more familiar with it and it always was preinstalled,

Shred seems to be for wiping files. Which means it might well wipe the file but not previously deleted information on the disk. In which case I would not use it to wipe whole disks.

Disclaimer: I have not tried it It can shred /dev/sdb or other block devices. In which case it might well work.

The same is true for wipe.


That leaves 'dd', (or the not mentioned badblock) and secure erase by the drive itself.

The last can be done with a single command issued to the drive via hdparm or by booting from this liveCD. In the last case make sure that you wipe the right disk (e.g. only put the disk to wipe in the computer, then boot from the CD).

Шред может прекрасно стирать блочные устройства. Journeyman Geek 10 лет назад 1
Я мог бы быть намного более конкретным в своих целях / требованиях, но я сознательно решил не делать этого, поскольку моя сегодняшняя цель может не совпадать с целью в следующий раз, когда мне нужно стереть одну. Кроме того, я бы рискнул одним из них: «ДД - лучший выбор в вашем случае», без каких-либо причин. Кроме того, другие пользователи SuperUser могут не соответствовать тем же требованиям, что и я, и я подумал, что в духе StackExchange было сделать общие вопросы / ответы, полезные для многих других, чем OP. Mads Skjern 10 лет назад 0
Но так как вы спрашиваете: у меня нет очень конфиденциальных данных. И я хотел бы, чтобы инструмент был относительно простым в использовании, то есть не требует часов чтения / изучения для правильного использования. Mads Skjern 10 лет назад 0
Это вращающийся диск Mads Skjern 10 лет назад 0
В этом случае и если ваша пропускная способность не ограничена, попробуйте диск DBAN. Тривиально использовать (не требуется обучение), и это делает хорошую работу. Если он ограничен или если вы не пытаетесь стереть загруженный диск: используйте shred. (Очистка диска, с которого вы загрузились, * интересна * и может не завершиться. Если это так, загрузитесь с другого носителя. Например, компакт-диск, с которого вы установили ОС). Hennes 10 лет назад 0
Извините, я не понимаю, что вы имеете в виду под "ограниченной пропускной способностью"? Mads Skjern 10 лет назад 0
Я живу редко, но в некоторых странах многие интернет-провайдеры ограничивают количество скачиваемых файлов в месяц. В этом случае загрузка будет как можно меньше. Hennes 10 лет назад 0
1
Trapper

shred can random wipe full drives or partitions and much, much, much more quickly than with dd.

shred -vn 1 /dev/sdxx
Почему быстрее, чем дд? Разве он не должен быть связан дисковым вводом / выводом, как dd? dirkt 8 лет назад 3
Кроме того, у вас есть источник для этого требования? Кажется довольно впечатляющим, если это правда. Hashim 7 лет назад 0
https://www.gnu.org/software/coreutils/manual/html_node/shred-invocation.html - «менее эффективен в современных файловых системах», как я это прочитал. Рекомендуется разбить раздел или диск. Также «подход с тремя проходами по умолчанию» - вряд ли делает это быстрее, чем `dd`. Hannu 7 лет назад 0
1
Emanuele

Я обнаружил, что scrub также справится с этой задачей, как с файлами, так и с физическими дисками / разделами.
Ты можешь использовать:

scrub /path/to/my/file  scrub /dev/sda1  scrub /dev/sda

Соответственно очистка файла, раздела и целого физического диска. Надеюсь это поможет!

Похожие вопросы