DD、/ dev / zero、または/ dev / urandomでドライブを安全にワイプしますか?
ハードドライブからすべてのデータを安全に消去する必要があります。 Linuxユーティリティでddを使用する予定ですが、少し調べてみると、次の2つの方法が見つかりました。
dd if=/dev/zero of=/dev/sdeハードドライブ全体を0文字で上書きします。この手法を使用すると、データを簡単に復元できますが、プルするのは困難です。dd if=/dev/urandom of=/dev/sdeハードドライブ全体をランダムデータで上書きします。
これら2つのテクニックのどちらが最適ですか?ハードドライブ全体をランダムなデータで上書きすると、大きな負担がかかりますか?
実際には、どちらかを使用すると、最新のドライブ(以下の注意事項があります)でのみ動作しますが、/ dev/urandomを使用すると速度が遅く安全になります。エントロピーを構築する必要があるため低速で、読み取り信号を増幅して1と0を区別する(非常に古いドライブで実用的)攻撃を防ぐため安全です。現実には、データは最新のドライブでは非常に接近して配置されています。ドライブの許容誤差が厳しく、理論上の限界に近いため、増幅攻撃は機能しません。
両方のソリューションのより現実的な問題は、DDが不良とマークされたドライブの一部を書き込まない可能性があるため、データのフラグメントが回復可能になる可能性があることです。