web-dev-qa-db-ja.com

HDDを安全にワイプするためのDBANコマンドとddコマンドの違い

ddについて読んだところ、HDDを安全にワイプするために使用できることがわかりました。しかし、HDDをワイプするDBANと呼ばれるプログラムもあります。

ライブのgnu-linuxISOを使用すると、次のコマンドを数回(たとえば25回)発行することでHDDをワイプできることを知っています。

Sudo dd if=/dev/urandom of=/dev/sda# bs=4M

私の質問は、ddDBANの使用の違いは何ですか?一方が他方より優れていると主張できるのはなぜですか?

ありがとう

2
destan

(u)randomでddを使用すると、ランダムデータが(1回)書き込まれ、そのデータがどれほどランダムであるかは保証されません。

DBANは、専用のドライブワイピングツールとして、より高度な乱数ジェネレーターを備えており、機密データをワイプするためのDoD規制に準拠しているものを含め、さまざまなワイピングパターンをサポートしています。

1
BowlesCR

大きな違いがあります:

  • dd(ドライブがいっぱいになるまで大量のデータを含むドライブに書き込むその他の方法)を使用すると、古いデータを新しいデータで上書きします。鉛筆で書かれたノートを手に入れ、すべてのページを新しいテキストで埋めるのと比較してください。
  • DBAN(またはhdparmなどの他のツール)で使用される「secureeraseyourself」コマンドを使用して、ドライブに完全に消去するように指示します。データを生成してドライブに送信することはありません。ドライブ自体がすべての作業を行います。
1
Hennes