Разница между DBAN и командой dd для безопасного стирания жесткого диска

1664
destan

Я прочитал ddи вижу, что он может быть использован для безопасного стирания жесткого диска. Но есть также программа DBAN для очистки жесткого диска.

Я знаю, что с помощью ISO-образа gnu-linux я могу стереть жесткий диск, выполнив следующую (скажем, 25) команду

sudo dd if=/dev/urandom of=/dev/sda# bs=4M

Мой вопрос: в чем разница между использованием ddи DBANможно ли утверждать, что один из них превосходит другой и почему?

Спасибо

2

2 ответа на вопрос

1
Hennes

There is a huge difference:

  • With dd (any any other method to write to the drive with lots of data until it is full) you are overwriting old data with new data. Compare it to getting a pencil written notebook and filling all the pages with new text.
  • With the 'secure erase yourself' command used by DBAN (or other tools, such as via hdparm) you tell the drive to fully erase itself. You do not generate data and send it to the drive. The drive itself does all the work.
Так вы говорите, что DBAN использует преимущества аппаратных возможностей / возможностей для его удаления? Ты уверен в этом? destan 11 лет назад 0
DBAN отправляет команду на диск. Какое преимущество получает диск от производителя или от привода. Hennes 11 лет назад 0
1
BowlesCR

Using dd with (u)random will write random data (once), with no guarantees on how random that data might be.

DBAN, as a specialized drive wiping tool has a more sophisticated random number generator, and supports various wiping patterns, including a few that are compliant with DoD regulations for wiping sensitive data.

Пока исходные биты изменены, действительно ли имеет значение, насколько «случайными» являются измененные значения? destan 11 лет назад 1
Количество случайности потенциально важно, но это зависит от того, для чего вы решаете. Если вы обычный пользователь, который хочет очистить диск перед тем, как его выбросить, достаточно написать все нули ... С другой стороны, если вы хотите защитить конфиденциальные данные, вам, вероятно, нужно что-то ближе к очистке DoD (или другие более радикальные методы). BowlesCR 11 лет назад 0

Похожие вопросы