`dd`でディスクをワイピングする複数のパス
ddを使用してディスクを複数回上書きし、回復できないデータを破棄したいと思います。
dd if=/dev/zero/ of=/dev/sdx/を使用してゼロでパスを実行したり、dd if=/dev/null/ of=/dev/sdx/を使用して同様の(まったく同じではない)結果を達成したりできることはわかっていますが、速度は遅くなります。
ddを使用して、すべてゼロを書き込み、次にすべて1をディスクに書き込むことができる方法があるかどうか、またはこれを実現するためのより良い方法があるかどうか疑問に思いました。
まず、/ dev/nullから読み取ると常にEOFが返されるため、dd if=/dev/null of=/dev/sdx(どちらのデバイス名の後にも末尾の/がないことに注意してください)は何もしません。このタスクは、ddを使用するよりも、shred /dev/sdxに適しています。
別のオプションは、ライブCD/DVDから Darik's Boot And Nuke(DBAN) を使用することです。
-kqオプション wipe はブロックデバイスに固有です:
wipe -kq /dev/hda3
より良い方法は
cat /dev/zero >/dev/sdx
何を上書きしてもかまいません。高価な電子機器を持った攻撃者が心配なら、1980年代のディスクでは問題でしたが、今日のディスクでは問題ではありません。 https://security.stackexchange.com/questions/10464/why-is-writing-zeros-or-random-data-over-a-hard-drive-multiple-times-better-th/10474を参照してください#10474
これは磁気ハードディスクにのみ適用され、SSDには適用されないことに注意してください。 SSDでは、セクターを上書きすると、そのセクターが未使用としてマークされ、別のセクターが書き込まれるだけです。攻撃者がハードウェアにアクセスすることを懸念している場合、フラッシュメモリからデータを消去したことを確認することは不可能です。代わりに、SSDのセキュア消去コマンドがある場合はそれを使用してください。ただし、すべてのSSDモデルに安全な消去コマンドがあるわけではなく、1つに誤って実装されていると主張するモデルもあることに注意してください。