때때로 하드 드라이브를 안전하게 지우고 이를 위해 다양한 도구를 사용해야 합니다.
cat /dev/zero > /dev/disk
cat /dev/urandom > /dev/disk
shred
badblocks -w
- 데이터베이스 관리 네트워크
이들 모두의 공통점 중 하나는 실행하는 데 오랜 시간이 걸린다는 것입니다.
한 경우에는 cat /dev/urandom > /dev/disk
디스크가 과열되어 디스크가 종료되었습니다.
디스크의 모든 데이터를 즉시 사용할 수 없게 만드는 "충분히 좋은" 방법이 있습니까? 슈퍼 블록과 전략적으로 중요한 몇 가지 블록 등을 다루나요?
이러한 디스크(회전 디스크 및 솔리드 스테이트 드라이브)는 기부된 컴퓨터에서 가져온 다음 해당 디스크에 Linux 데스크톱을 설치하고 컴퓨터를 구입할 수는 없지만 필요한 사람들에게 배포하는 데 사용됩니다.
기증된 컴퓨터 디스크는 일반적으로 암호화되지 않습니다. 때때로 기증자는 파일을 미리 삭제할 생각조차 하지 않습니다.
고쳐 쓰다:
지금까지의 답변으로 볼 때 지름길은 없는 것 같습니다. 가장 좋은 방법은 동시에 여러 디스크를 지우도록 실험실 컴퓨터를 설정하는 것입니다. 이것이 기부를 위해 대기업에 접근하는 또 다른 이유입니다 :-)
모두 감사합니다!
답변1
슈퍼블록이나 파티션 테이블을 덮어쓰면 데이터를 재구성하는 것이 불편해지며, 16진수 덤프를 수행해도 여전히 그대로 남아 있습니다.
하드 드라이브에는 다음과 같은 삭제 기능이 내장되어 있습니다.ATA 보안 삭제, 다음 명령을 사용하여 활성화할 수 있습니다 hdparm
.
비밀번호 선택(모든 비밀번호):
hdparm --user-master u --security-set-pass hunter1 /dev/sdX
지우기 시작:
hdparm --user-master u --security-erase hunter1 /dev/sdX
이는 내장된 기능이므로 실제로 진정한 삭제 기능을 제공하는 더 빠른 방법을 찾기는 어렵습니다. (그러나 그것이 당신의 편집증 수준과 일치하는지 여부를 결정하는 것은 당신에게 달려 있습니다.)
또는 전체 디스크 암호화 기능이 있는 디스크를 사용하고 데이터를 처리하려는 경우 키를 버리십시오.
답변2
아마도 인기가 없는 답변: 인내심을 갖고 디스크를 철저하고 안전하게 닦아주십시오.
귀하는 데이터가 안전하게 삭제된다는 약속과 함께 다양한 출처에서 기증된 하드웨어를 수락하셨습니다. 그래서 당신은해야합니다약속대로 해라 디스크를 확실하게 닦아주세요.
내가 기증자인데 당신이 약속을 지키지 않는다는 사실을 알게 된다면, 나는 앞으로 다시는 당신에게 하드웨어를 주지 않을 것입니다.
그리고 DBAN 실행 시간을 단축하거나 전반부 클리어나 초반 10% 클리어만으로 충분하다고 생각하지 마세요.
DBAN을 더 쉽게 실행하기 위해 일반적으로 호스트에서 드라이브를 제거합니까? 그렇다면 여러 개의 SATA 포트가 있는 저전력 데스크탑 컴퓨터를 준비하세요. 지울 준비가 된 여러 드라이브가 있으면 이 컴퓨터에 모두 설정하고 부팅 가능한 DBAN ISO 또는 네트워크 부팅 DBAN 세션을 사용하여 지웁니다. 그런 다음 마지막 기계가 완료될 때까지 기계를 계속 작동시키십시오.
SATA-USB 디스크 도크를 사용할 수 있지만 기본 SATA 연결에 비해 속도가 매우 느린 경향이 있습니다.
둘째, 기부금을 저장하고 처리하는 워크플로우가 있습니까? 아니면 하드웨어를 인수하고, 테스트하고, 닦아낸 다음 해당 항목을 사용하기 위해 보관하시겠습니까? 귀하에게 적합한 파이프라인을 생성하고 DBAN을 해당 파이프라인의 단계로 만드는 것이 좋습니다. 그래서 매장에서 기계를 꺼내면 이미 지워져 있고 좋은 것으로 알려져 있습니다.
답변3
dd
큰 청크는 다음보다 빠를 수 있습니다 cat
.
dd if=/dev/zero of=/dev/disk bs=16M
그 과정에서 디스크를 죽이는 것은 좋지만 어쨌든 사소한 일일 것입니다.
LUKS 암호화를 수행하는 경우 암호화를 설정한 후에 수행할 수 있습니다(디스크에서 사용/미사용 공간을 검색하기가 더 어려워짐).
I/O를 피할 수 없습니다. 50MB/s(기존 디스크에 적합한 속도)에서 250GB를 쓰는 데 5000초(약 1.5시간)가 걸립니다. 유일한 질문은 얼마나 가까이 갈 수 있느냐는 것입니다.
답변4
보안(편집증) 관점에서 보면 이는 불가능할 수도 있습니다.
디스크의 작은 부분만 다시 쓸 수 있는 경우 대부분의 사람들은 디스크가 저장되었다고 생각합니다. 드라이브가 암호화된 경우 암호화 헤더(암호화 키가 저장된 위치)를 덮어씁니다.~해야 한다복구할 수 없게 만듭니다.
그러나 또 다른 문제가 있습니다. SSD가 헤더 데이터를 유지할 수 있습니다(헤더를 덮어쓰는 데 사용되는 임의의 데이터가 다른 장치에 저장될 수 있음).