web-dev-qa-db-ja.com

ハードドライブの完全なワイプ-シュレッド、ワイプ、またはDD?

Ubuntu Linuxから、いくつかのハードドライブのすべてのデータを消去する必要があります。 shredwipeddの3つのコマンドラインツールを見つけました。それは人々が推奨するものの一種のランダムなようです。時々誰かがどちらか一方を推薦することがありますが、彼らは本当に理由を特定しません。

これらのツールを比較するときの利点/欠点は何ですか?

6
Mads Skjern

これらのツールを比較するときの利点/欠点は何ですか?

それはあなたの目標に依存します:

  1. 機密情報(医療情報など)を消去する必要はありませんか?
  2. あなたは「正しいので、私はこれを行うべきです」に従っているだけですか?
  3. または、さらに弱い「ルールに準拠するにはワイプする必要があります」。

最後のケース(3:ルール)では、要件を投稿に追加して、それらを考慮に入れます。

ケース2:回転HDDの場合、ディスクを一度拭いてからハンマーで叩く傾向があります。最後はほとんどの場合、人々がゴミ箱からそれらをつかんで、サポートのために戻ってくることはありません。

ケース1:(安全なワイプ)私は2つのことを試みます:

  • SSDの場合は、ドライブに消去自体を安全に行うように指示します。これは迅速かつ安全です。 (SSD上のデータは暗号化される傾向があります。その暗号化の鍵を捨てると、データの価値がなくなります)。
  • それが回転ハードディスクである場合、私は同じことを試みます(一部のモデルはコマンドをサポートし、一部はサポートしません)。サポートされていない場合は、手元にあるツールを使用します。今まではほとんどddでしたが、私はそれに慣れていて、常にプレインストールされていました。

細断処理 はファイルのワイプ用のようです。つまり、ファイルを完全に消去する可能性がありますが、以前にディスク上の情報を削除することはできません。その場合、ディスク全体をワイプするためには使用しません。

免責事項:私はそれを試していません/ dev/sdbまたは他のブロックデバイスを細断することができます。その場合はうまくいくかもしれません。

同じことが ワイプ にも当てはまります。


それは 'dd'(または言及されていない badblock )を残し、ドライブ自体による安全な消去です。

最後は hdparm を介してドライブに発行された単一のコマンドで、または this liveCD から起動することで実行できます。最後のケースでは、正しいディスクをワイプするようにしてください(たとえば、コンピュータにワイプするディスクのみを入れてから、CDから起動します)。

5
Hennes

shredは、完全なドライブまたはパーティションをランダムにワイプでき、ddを使用するよりもはるかに高速です。

shred -vn 1 /dev/sdxx
3
Trapper

scrub もファイルと物理ディスク/パーティションのどちらの場合でも機能することがわかりました。
次のものを使用できます。

scrub /path/to/my/file 
scrub /dev/sda1 
scrub /dev/sda

それぞれファイル、パーティション、および物理ディスク全体をスクラブします。お役に立てれば!

0
Emanuele