Sicheres Löschen eines Laufwerks mit DD, / dev / zero oder / dev / urandom?

1

Ich muss alle Daten von einer Festplatte sicher löschen, da ich sie weitergeben werde. Ich habe vor, das ddDienstprogramm unter Linux zu verwenden, um dies zu tun. Nach ein wenig Recherche habe ich zwei Möglichkeiten gefunden, dies zu tun:

  • dd if=/dev/zero of=/dev/sde Wird die GANZE Festplatte mit 0 Zeichen überschrieben, erleichtert diese Technik anscheinend das Wiederherstellen von Daten, obwohl es immer noch schwierig ist, Daten abzurufen.
  • dd if=/dev/urandom of=/dev/sde Überschreibt die GANZE Festplatte mit zufälligen Daten.

Welche dieser beiden Techniken ist die beste? Würde das Überschreiben der gesamten Festplatte mit zufälligen Daten die Festplatte stark belasten?

linux  hard-drive  dd  wipe 
Informancien
quelle
1
Machen Sie sich mit dem shredBefehl vertraut , z shred -z /dev/sde.
Kamil Maciorowski
Oder lade einfach dban herunter und benutze das ...
ivanivan

Antworten:

1

In der Praxis funktioniert beides nur mit einem modernen Laufwerk (mit den folgenden Einschränkungen). Die Verwendung von / dev / urandom ist jedoch langsamer und sicherer. Langsamer, weil es Entropie aufbauen muss, sicherer, weil es verhindert, dass (praktisch bei sehr alten Laufwerken) die Verstärkung des Lesesignals eine 1 von einer 0 wiederherstellt und unterscheidet Ein Verstärkungsangriff kann nicht funktionieren, da die Laufwerkstoleranzen zu eng und nahe an den theoretischen Grenzen liegen.

Ein realistischeres Problem bei beiden Lösungen ist, dass DD möglicherweise keine Teile des Laufwerks schreibt, die als fehlerhaft gekennzeichnet sind, und daher möglicherweise Datenfragmente wiederherstellbar sind.

Davidgo
quelle
Können Sie den Angriff etwas näher erläutern? Warum müssen Sie Daten lesen, wenn Sie nur neue Daten in das Laufwerk schreiben?
Phuclv
2
Analogie - Stellen Sie sich vor, Sie schreiben mit einem Stift auf einen Block Papier. (Daten sichern). Anschließend entfernen Sie das obere Blatt Papier. (Mit 0en überschreiben). Ich bekomme dann den leeren Block. Wenn Sie stark genug drücken, kann ich die Schrift mit einem Bleistift aus dem leeren Block entfernen, indem ich leicht über den Bereich reibe, um die Stelle freizulegen, an der sie eingerückt ist (verstärken Sie das Signal von den Köpfen). Alte Datenträger verwendeten genug Magnetfeld, um dies zu ermöglichen (indem der Lesewert so verstärkt wurde, dass eine Null, die eine Eins war, sich von einer Null unterscheidet, die eine Null war), aber neuere Datenträger drängen sich mehr auf den gleichen Platz (also weniger Schreibdruck)
davidgo
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.