Lo usé
dd if=/dev/zero of=/dev/sda bs=4096
para limpiar un disco. El tamaño del bloque puede ser un riesgo para la seguridad o simplemente está acelerando el proceso.
Perdón por mi mal ingles
Respuesta1
Suponiendo que esté utilizando un disco duro normal, el tamaño del bloque no tiene ningún impacto más allá del rendimiento.
Si es un SSD, podría tener algún impacto en la seguridad, pero de todos modos no puedes borrar un SSD de forma segura dd, por lo que no importa mucho (y si solo quieres destruir todo para reutilizar un SSD, simplemente úsalo blkdiscarden él). en cambio).
Sin embargo, ddno es seguro y tampoco tiene un rendimiento realmente alto, independientemente del tamaño del bloque. Yo sugeriría investigarDBANpara limpiar discos. Además de tener opciones para borrar de forma segura los discos duros tradicionales, también incluye un modo rápido de llenado cero que hace lo mismo que usted dd, pero mucho más rápido en la mayoría de los casos.
Editar en respuesta a preguntas sobre la seguridad de ddla limpieza de discos
Usar ddpara borrar un disco duro no es un método seguro para borrar un disco por un par de razones:
- No borra los sectores reasignados. Casi cualquier disco duro eventualmente reasignará sectores defectuosos. Una vez que esto sucede, no podrá tocar esos sectores en absoluto a menos que use algún firmware especial o omita por completo el controlador de disco (lo que requiere soldadura y muchos conocimientos un tanto arcanos sobre la unidad de disco en particular). Esto significa que incluso si llena cada byte de información accesible con bytes nulos, cualquier sector que estaba defectuoso seguirá conteniendo los datos que tenían cuando fueron reasignados (y en la mayoría de los casos, la mayoría de esos datos son recuperables). En realidad, esto también se aplica a la limpieza mediante otros métodos no físicos y, como tal, si su disco tiene sectores reasignados y necesita asegurarse de que se borre, debe utilizar medios no electrónicos para hacerlo.
Sobrescribir un sector en un medio magnético no elimina por completo todos los rastros de los datos anteriores. No se puede acceder a estos rastros a través de la interfaz de disco normal, pero un atacante bien financiado puede usar un microscopio de fuerza atómica para observar estos rastros.
Para hacer una analogía, imaginemos que usamos un lápiz para escribir en una libreta de papel gruesa. Una vez que arranques la hoja superior, las impresiones de la escritura en esa hoja seguirán estando levemente presentes en las siguientes hojas y se pueden recuperar usando cualquiera de varios medios razonablemente simples.
Esta es la razón por la que todos los principales productos comerciales de limpieza de discos realizan múltiples pasadas utilizando diferentes patrones. Cada paso posterior debilita los rastros de los datos originales, lo que hace que su recuperación sea cada vez más difícil.
Es incluso peor para un SSD, aunque no tenga el segundo problema mencionado anteriormente, porque hay todo tipo de otras cosas que pueden interponerse en su camino:
- La mayoría de los SSD modernos utilizan un mapeo de bloques de copia en escritura. Esto significa que cuando escribe en una ubicación determinada tal como la ve el sistema operativo, en realidad no está sobrescribiendo los datos que ya están en esa ubicación, sino que está escribiendo en una nueva ubicación física en los medios del dispositivo y posiblemente copiando algunos datos existentes de la antigua ubicación.
- Todos los SSD modernos, ya sea que utilicen un mapeo de bloques de copia en escritura o no, están sobreaprovisionados y realizan algún tipo de nivelación de desgaste. Esto significa que, en un momento dado, no se puede acceder a cada byte de memoria flash del dispositivo y, esencialmente, causa los mismos problemas que causan los sectores defectuosos reasignados al limpiar los discos duros.
- Algunos SSD utilizan compresión en línea para mejorar la eficiencia del almacenamiento. Esto significa que los datos exactos escritos en cada bloque de memoria flash pueden ser diferentes de lo que estás intentando escribir.
- Algunos SSD utilizan deduplicación en línea para mejorar la eficiencia del almacenamiento. Esto significa que es posible que cualquier bloque de datos que escriba en realidad no se traduzca en escritura en la memoria flash del dispositivo.
Teniendo en cuenta todo esto, si realmente le importa la seguridad, no intente borrar los SSD electrónicamente (sin embargo, si se trata de un SED compatible con TCG Opal,ySi confía en el fabricante, tome ese camino) y no intente borrar los discos duros electrónicamente si muestran alguna evidencia de sectores defectuosos en el pasado.