Ich habe darüber gelesen ddund gesehen, dass man damit eine Festplatte sicher löschen kann. Es gibt aber auch ein Programm namens DBAN, mit dem man die Festplatte ebenfalls löschen kann.
Ich weiß, dass ich mit einem Live-Gnu-Linux-ISO meine Festplatte löschen kann, indem ich den folgenden Befehl mehrere (sagen wir 25) Mal eingebe
sudo dd if=/dev/urandom of=/dev/sda# bs=4M
Meine Frage lautet: Was ist der Unterschied zwischen der Verwendung von ddund DBAN? Kann man behaupten, dass eines von beiden dem anderen überlegen ist und warum?
Danke
Antwort1
Die Verwendung von dd mit (u)random schreibt (einmal) zufällige Daten, ohne Garantie dafür, wie zufällig diese Daten sein könnten.
DBAN ist ein spezialisiertes Tool zum Löschen von Laufwerken und verfügt über einen ausgefeilteren Zufallszahlengenerator und unterstützt verschiedene Löschmuster, darunter einige, die den DoD-Vorschriften zum Löschen vertraulicher Daten entsprechen.
Antwort2
Es gibt einen großen Unterschied:
- Bei
dd(und jeder anderen Methode, mit der Sie große Datenmengen auf das Laufwerk schreiben, bis es voll ist) überschreiben Sie alte Daten mit neuen Daten. Vergleichen Sie es damit, ein mit Bleistift beschriebenes Notizbuch zu nehmen und alle Seiten mit neuem Text zu füllen. - Mit dem von DBAN (oder anderen Tools, z. B. über hdparm) verwendeten Befehl „Secure Erase Yourself“ weisen Sie das Laufwerk an, sich selbst vollständig zu löschen. Sie generieren keine Daten und senden sie an das Laufwerk. Das Laufwerk selbst erledigt die ganze Arbeit.