ファイルシステム署名53 efだけでなく、すべてのext4メタデータを消去する方法は?

tag-icon tag-icon ext4 delete superblock
ファイルシステム署名53 efだけでなく、すべてのext4メタデータを消去する方法は?

ext4ファイルシステム構造だけでなく、ext4ファイルシステム構造が存在するパーティションのすべてのビット(スーパーブロック、メタデータ、ログなど)をゼロにしたいと思いますwipefs

ユーティリティを使用すると、ファイルの内容をすばやく消去できますが、shredメタデータはそうではありません。サポートされているブロックデバイスでは、パーティション全体ですばやく実行できるため、TRIM/DISCARD簡単です。blkdiscard

ただし、使用できない大型回転HDDでTRIM/DISCARDすべてのビットを0に設定すると、時間のかかるプロセスになるか、ディスク暗号化キー(自己暗号化ドライブから)を破壊/再生することを意味します。これは、ext4パーティションだけでなくドライブ全体を失うことを意味します。意味します。

mke2fsコードを読み、それに基づいて仮想ツールを作成する以外に、wipe2fsすべてのext4スーパーブロック/メタデータをすばやく消去する別の方法はありますか?

答え1

私は数年前に後続のmkfsが無人インストール中に「本当にこれをしますか」という質問をしないように、すべてのスーパーブロックを削除するためのスクリプトリモートインストールの一部としてこの記事を書きました。テストは2つのパーティションを持つ単一のデバイスに制限されます。

# Overwrite any existing superblocks for the filesystem on each partition
#
# Zero out the superblock where the filesystems will be. If we don't do this,
# when we reimage a disk mkfs will see the superblocks of the filesystem which
# may have previously been here and and ask for a y/n confirmation before
# proceeding which requires more manual intervention (see disk geometry below)
# This gets a little complicated since the mkfs scatters superblocks across the
# partition to protect against failure so you just can't just zero out the
# beginning of the partition.
# Note that fdisk reports in units of 512 byte blocks (-u) ($FD_BS) but
# the file system may have different blocksize ($FS_BS). When we dd seek to zero
# out the superblock, we need to seek X file system blocks (in FS_BS) from
# the beginning of the partition (in FD_BS) so we use the FS_MULT to help make
# the math more obvious.

overwriteAnySuperblocks() {

fdisk -u -l ${TGTDEV} | grep -v EFI |
        sed -n '/^\//{ s/\*/ /; p}' | # only line that start with /, delete '*'
    while read PART FIRST_BLOCK IGNORE_REST_OF_LINE
    do
        FD_BS=512   # fdisk reports in 512 byte blocks
        echo "Partition $PART starts at $FIRST_BLOCK fdisk blocks" >&2
        # get the file system block size - may be a 4k file system
        FS_BS=$(dumpe2fs "${PART}" 2>/dev/null |
                sed -n '/^Block size/s/^Block size: *\([0-9]*$\)/\1/p')
        echo "File system block size from dumpe2fs - FS_BS=$FS_BS" >&2
        [[ -z "${FS_BS}" ]] && continue # no filesystem on this partition
        # file system block as a multiple of 512 byte blocks
        FS_MULT=$(( FS_BS / FD_BS ))
        echo "File system block size $FS_BS is $FS_MULT x $FD_BS fdisk blocks" >&2
        # zero out the beginning of each partition
        # zero out backup superblocks
        dumpe2fs "${PART}" 2>/dev/null |
            sed -n '/superblock/s/^.*block at \([0-9]*\).*/\1/p' |
            while read SUPERBLOCK
            do
                echo "Zeroing superblock at FS $SUPERBLOCK" >&2
                #echo dd if=/dev/zero of=${TGTDEV} bs=${FD_BS} \
                #    seek=$((${FIRST_BLOCK}+(${SUPERBLOCK}*${FS_MULT}))) \
                #    count=2048
                dd if=/dev/zero of=${TGTDEV} bs=${FD_BS} \
                    seek=$(( FIRST_BLOCK + (SUPERBLOCK*FS_MULT) )) \
                    count=2048
            done
    done

}

答え2

私たちは単にパーティションの最初のブロックにゼロを追加しただけです。

dd if=/dev/zero bs=512 count=512 of=/dev/your_partition

関連情報