Ich habe es
dd if=/dev/zero of=/dev/sda bs=4096
zum Löschen einer Festplatte verwendet. Kann die Blockgröße ein Sicherheitsrisiko darstellen oder beschleunigt sie die Sache nur?
Entschuldigung für mein schlechtes Englisch
Antwort1
Vorausgesetzt, Sie verwenden nur eine normale Festplatte, hat die Blockgröße außer auf die Leistung keine weiteren Auswirkungen.
Bei einer SSD kann es einige Auswirkungen auf die Sicherheit haben, aber Sie können eine SSD ohnehin nicht wirklich sicher löschen dd, also spielt es keine große Rolle (und wenn Sie einfach alles löschen möchten, um eine SSD wiederzuverwenden, verwenden Sie blkdiscardstattdessen einfach darauf).
Es ist jedoch ddnicht sicher und bietet auch keine wirklich hohe Leistung, unabhängig von der Blockgröße. Ich würde vorschlagen, sich Folgendes anzusehen:DBANzum Löschen von Datenträgern. Zusätzlich zu den Optionen zum sicheren Löschen herkömmlicher Festplatten enthält es auch einen schnellen Zero-Fill-Modus, der dasselbe tut wie Sie dd, aber in den meisten Fällen viel schneller ist.
Bearbeiten als Antwort auf Fragen zur Sicherheit ddbeim Löschen von Datenträgern
Das ddLöschen einer Festplatte ist aus mehreren Gründen keine sichere Methode:
- Neu zugewiesene Sektoren werden nicht gelöscht. Fast jede Festplatte weist irgendwann fehlerhafte Sektoren neu zu. Sobald dies geschieht, können Sie diese Sektoren überhaupt nicht mehr berühren, es sei denn, Sie verwenden eine spezielle Firmware oder umgehen den Festplattencontroller vollständig (was Lötarbeiten und eine Menge etwas geheimnisvolles Wissen über die jeweilige Festplatte erfordert). Dies bedeutet, dass selbst wenn Sie jedes zugängliche Informationsbyte mit Nullbytes füllen, alle fehlerhaften Sektoren immer noch die Daten enthalten, die sie bei der Neuzuweisung enthielten (und in den meisten Fällen sind die meisten dieser Daten wiederherstellbar). Dies gilt eigentlich auch für das Löschen mit anderen nicht-physischen Methoden. Wenn Ihre Festplatte also neu zugewiesene Sektoren hat und Sie sicherstellen müssen, dass sie gelöscht werden, müssen Sie dazu nicht-elektronische Mittel verwenden.
Das Überschreiben eines Sektors auf magnetischen Datenträgern löscht nicht alle Spuren der vorherigen Daten. Diese Spuren können nicht über die normale Festplattenschnittstelle abgerufen werden, aber ein gut ausgestatteter Angreifer kann sie mit einem Rasterkraftmikroskop beobachten.
Stellen Sie sich als Analogie vor, Sie würden mit einem Bleistift auf einem dicken Block Papier schreiben. Wenn Sie das oberste Blatt abreißen, sind die Abdrücke von der Schrift auf diesem Blatt auf den nächsten Blättern noch schwach zu erkennen und können mit einer Reihe relativ einfacher Mittel wiederhergestellt werden.
Aus diesem Grund führen alle gängigen kommerziellen Produkte zum Löschen von Datenträgern mehrere Durchgänge mit unterschiedlichen Mustern durch. Jeder weitere Durchgang schwächt die Spuren der Originaldaten und macht es immer schwieriger, sie wiederherzustellen.
Bei einer SSD ist es sogar noch schlimmer, obwohl das zweite oben aufgeführte Problem nicht auftritt, denn es gibt alle möglichen anderen Dinge, die Ihnen im Weg stehen können:
- Die meisten modernen SSDs verwenden eine Blockzuordnung per Copy-on-Write. Das bedeutet, dass Sie beim Schreiben an einen vom Betriebssystem erkannten Speicherort nicht die bereits an diesem Speicherort vorhandenen Daten überschreiben, sondern an einen neuen physischen Speicherort im Medium des Geräts schreiben und möglicherweise einige vorhandene Daten vom alten Speicherort kopieren.
- Alle modernen SSDs, egal ob sie eine Copy-on-Write-Blockzuordnung verwenden oder nicht, sind überdimensioniert und führen eine Art Wear-Leveling durch. Das bedeutet, dass Sie zu keinem Zeitpunkt auf jedes einzelne Byte des Flash-Speichers auf dem Gerät zugreifen können, und verursacht im Wesentlichen dieselben Probleme wie neu zugewiesene fehlerhafte Sektoren beim Löschen von Festplatten.
- Einige SSDs verwenden Inline-Komprimierung, um die Speichereffizienz zu verbessern. Dies bedeutet, dass die genauen Daten, die in jeden Flash-Speicherblock geschrieben werden, von den Daten abweichen können, die Sie schreiben möchten.
- Einige SSDs verwenden Inline-Deduplizierung, um die Speichereffizienz zu verbessern. Das bedeutet, dass ein beliebiger Datenblock, den Sie schreiben, möglicherweise überhaupt nichts in den Flash-Speicher des Geräts schreibt.
Wenn Ihnen Sicherheit wirklich wichtig ist, sollten Sie nicht versuchen, SSDs elektronisch zu löschen (wenn es sich jedoch um eine TCG Opal-kompatible SED handelt,UndWenn Sie dem Hersteller vertrauen, wählen Sie diesen Weg) und versuchen Sie nicht, Festplatten elektronisch zu löschen, wenn diese Anzeichen früherer fehlerhafter Sektoren aufweisen.