dd回復不能なデータを破壊するためにディスク上書きを何度も使用したいと思います。
dd if=/dev/zero/ of=/dev/sdx/ゼロとして渡すか、同様のdd if=/dev/null/ of=/dev/sdx/(正確には同じではない)結果を得ることができますが、速度が遅くなる可能性があることを知っています。
ディスクにすべて0を書き、ディスクにすべて1を書き込む方法があるのかdd、それともこれを行うより良い方法があるのか疑問に思います。
答え1
まず、/ dev / nullから読み取ると常にEOFが返されるのでdd if=/dev/null of=/dev/sdx(両方のデバイス名の後に末尾がないことに注意してください/)、何もしません。を使用するよりも、ddこの作業に適していますshred /dev/sdx。
答え2
-kqオプションは次のとおりです。wipeブロックデバイス別:
wipe -kq /dev/hda3
答え3
別のオプションは、次のものを使用することです。ダレクのブーツと核兵器(DBAN)ライブCD/DVDから。
答え4
より良い方法は
cat /dev/zero >/dev/sdx
何で覆っても構いません。高価な電子機器を使用している攻撃者が心配な場合、これは1980年代のディスクには問題になりましたが、今日のディスクには問題ありません。バラよりhttps://security.stackexchange.com/questions/10464/why-is-writing-zeros-or-random-data-over-a-hard-drive-multiple-times-better-th/10474#10474
これはSSDではなく磁気ハードドライブでのみ機能します。 SSDでセクタを上書きすると、単にそのセクタが未使用としてマークされ、他のセクタに書き込まれます。攻撃者がハードウェアにアクセスできるかどうかを心配している場合は、フラッシュメモリのデータが消去されたかどうかを知る方法はありません。代わりに、可能であれば SSD のセキュリティ消去コマンドを使用します。ただし、すべてのSSDモデルにセキュリティ削除コマンドがあるわけではなく、一部はコマンドを誤って実行すると主張しています。