ddとゼロでディスクをワイプするときにブロックサイズは重要ですか

通常のハードドライブを使用していると仮定すると、ブロックサイズはパフォーマンス以外の影響はありません。

SSDの場合、セキュリティに影響を与える可能性がありますが、とにかくddを使用してSSDを安全にワイプすることはできないため、それほど重要ではありません（そして、すべてを削除して再利用したい場合SSD、代わりにblkdiscardを使用してください）。

ただし、ddは安全ではなく、ブロックサイズに関係なく、実際には高性能でもありません。ディスクをワイプするために [〜＃〜] dban [〜＃〜] を調べることをお勧めします。従来のハードドライブを安全にワイプするためのオプションに加えて、ddと同じことを実行するクイックゼロフィルモードも含まれていますが、ほとんどの場合、はるかに高速です。

ディスクをワイプするためのddのセキュリティに関する質問に答えて編集します

ddを使用してハードドライブをワイプすることは、いくつかの理由から、ディスクをワイプする安全な方法ではありません。

• 再割り当てされたセクターは消去されません。ほとんどすべてのハードドライブは、最終的に不良セクタを再割り当てします。これが発生すると、特別なファームウェアを使用するか、ディスクコントローラーを完全にバイパスしない限り、これらのセクターに触れることはできません（はんだ付けと、特定のディスクドライブに関する多くの難解な知識が必要です）。つまり、アクセス可能なすべての情報バイトをnullバイトで埋めても、不良セクターには、再割り当てされたときに実行したデータが含まれます（ほとんどの場合、そのデータのほとんどは回復可能です）。これは実際には他の非物理的な方法によるワイプにも当てはまります。そのため、ディスクにセクターが再割り当てされており、ワイプを確認する必要がある場合は、非電子的な手段を使用する必要があります。

• 磁気媒体上のセクターを上書きしても、以前のデータの痕跡がすべて完全に削除されるわけではありません。これらのトレースには通常のディスクインターフェイスからアクセスすることはできませんが、資金の豊富な攻撃者は原子間力顕微鏡を使用してこれらのトレースを観察できます。

  例えれば、鉛筆を使って厚い紙に書くことを想像してみてください。トップシートを剥がすと、そのシートに書いた印象は次の数枚のシートにかすかに残り、合理的に簡単な方法のいずれかを使用して回復できます。

  これが、すべての主要な商用ディスクワイピング製品が異なるパターンを使用して複数のパスを作成する理由です。後続の各パスは、元のデータのトレースを弱め、回復をますます困難にします。

SSDの場合、上記の2番目の問題はありませんが、他にもさまざまな問題が発生する可能性があるため、さらに悪化します。

• 最新のSSDのほとんどは、コピーオンライトブロックマッピングを使用しています。つまり、OSから見た特定の場所に書き込む場合、実際にはその場所にあるデータを上書きするのではなく、デバイスのメディア内の新しい物理的な場所に書き込み、場合によっては既存のデータをコピーします。古い場所。
• 最新のSSDはすべて、コピーオンライトブロックマッピングを使用しているかどうかに関係なく、過剰にプロビジョニングされており、何らかの形でウェアレベリングを実行します。これは、どの時点でも、デバイス上のフラッシュメモリのすべてのバイトに実際にアクセスすることはできず、本質的に、不良セクタの再割り当てがハードドライブのワイプで発生するのと同じ問題を引き起こすことを意味します。
• 一部のSSDは、ストレージ効率を向上させるためにインライン圧縮を使用しています。これは、フラッシュメモリの各ブロックに書き込まれる正確なデータが、書き込もうとしているデータと異なる場合があることを意味します。
• 一部のSSDは、インライン重複排除を使用してストレージ効率を向上させます。これは、書き込んだデータの特定のブロックが、実際にはデバイスのフラッシュメモリに何も書き込んでいない可能性があることを意味します。

これらすべてを考慮すると、実際にセキュリティを気にする場合は、SSDを電子的にワイプしようとしないでください（ただし、TCG Opal準拠のSEDの場合は、および製造元を信頼している場合は、ルート）、過去の不良セクタの証拠が表示された場合は、ハードドライブを電子的にワイプしようとしないでください。