ディスクの安全な削除を高速化する方法は?

ディスクの安全な削除を高速化する方法は?

時々、ハードドライブを安全に消去し、そのためにさまざまなツールを使用する必要があります。

  • cat /dev/zero > /dev/disk
  • cat /dev/urandom > /dev/disk
  • shred
  • badblocks -w
  • データベース管理ネットワーク

これらすべての共通点の1つは、実行に長い時間がかかることです。

ある場合、 cat /dev/urandom > /dev/diskディスクが過熱してディスクがシャットダウンしました。

ディスク上のすべてのデータをすぐに使用できないようにする「十分に良い」方法はありますか?スーパーブロックと戦略的に重要ないくつかのブロックなどをカバーしていますか?

これらのディスク(ローテーションディスクとソリッドステートドライブ)は、寄付されたコンピュータから取得し、そのディスクにLinuxデスクトップをインストールしてコンピュータを購入することはできませんが、必要な人に配布するために使用されます。

寄付されたコンピュータディスクは通常暗号化されません。時々、ドナーはファイルを事前に削除するつもりはありません。

修正する:

これまでの回答で見ると近道はないようです。最善の方法は、複数のディスクを同時に消去するようにラボコンピュータを設定することです。これが寄付のために大企業にアプローチするもう一つの理由です:-)

みんなありがとうございます!

答え1

スーパーブロックやパーティションテーブルを上書きすると、データを再構築するのが不便になり、16進ダンプを実行してもまだ残ります。

ハードドライブには、次の削除機能が組み込まれています。ATAセキュリティの削除、次のコマンドを使用して有効にできますhdparm

  1. パスワードの選択(すべてのパスワード):

    hdparm --user-master u --security-set-pass hunter1 /dev/sdX

  2. クリア開始:

    hdparm --user-master u --security-erase hunter1 /dev/sdX

これは組み込み機能なので、実際に真の削除機能を提供するより速い方法を見つけることは困難です。 (しかし、それがあなたの妄想レベルと一致するかどうかを判断することはあなた次第です。)

または、フルディスク暗号化機能を備えたディスクを使用してデータを処理したい場合は、キーを破棄してください。

答え2

おそらく人気のない答え: 忍耐を持ってディスクを徹底的に安全に拭いてください。

お客様は、データが安全に削除されることを約束して、さまざまなソースから提供されたハードウェアを受け入れました。だからあなたはする必要があります約束どおり ディスクをしっかり拭いてください。

私がドナーですが、あなたが約束を守らないことを知っているなら、私は今後あなたにハードウェアを与えません。

そして、DBAN実行時間を短縮したり、前半部クリアや序盤10%クリアだけで十分だとは思わないでください。


DBANを簡単に実行するために、通常はホストからドライブを削除しますか?その場合は、複数のSATAポートを備えた低電力デスクトップコンピュータを準備してください。消去する準備が整った複数のドライブがある場合は、このコンピュータにすべてを設定し、起動可能なDBAN ISOまたはネットワーク起動DBANセッションを使用して消去します。次に、最後の機械が完了するまで機械を操作し続けます。

SATA-USBディスクドックを使用できますが、基本SATA接続に比べて非常に遅い傾向があります。

第二に、寄付を保存して処理するワークフローはありますか?または、ハードウェアを買収、テスト、拭き取り、そのアイテムを使用するために保管しますか?適切なパイプラインを作成し、DBANをそのパイプラインの段階にすることをお勧めします。だから店舗から機械を取り出すと、すでに消去されていて良いと言われています。

答え3

dd大きなチャンクは次のものより速くなりますcat

dd if=/dev/zero of=/dev/disk bs=16M

その過程でディスクを殺すのは良いことですが、とにかくマイナーなことでしょう。

LUKS暗号化を実行している場合は、暗号化を設定した後に行うことができます(ディスクで使用/未使用スペースを取得するのが難しくなります)。

I / Oを避けることはできません。 50MB/s(既存のディスクに適した速度)で250GBを書き込むには5000秒(約1.5時間)かかります。唯一の質問は、どれだけ近づくことができるかということです。

答え4

セキュリティ(編集)の観点から見ると、これは不可能かもしれません。

ディスクの小さな部分だけを書き換えることができる場合、ほとんどの人はディスクが保存されたと思います。ドライブが暗号化されている場合は、暗号化ヘッダー(暗号化キーが保存されている場所)を上書きします。しなければならない回復不能にします。

しかし、別の問題があります。 SSDはヘッダーデータを保持できます(ヘッダーを上書きするために使用される任意のデータを他のデバイスに保存できます)。

関連情報