dd와 0으로 디스크를 지울 때 블록 크기가 중요합니까?

일반 하드 드라이브만 사용한다고 가정하면 블록 크기는 성능 외에는 아무런 영향을 미치지 않습니다.

SSD인 경우 보안에 어느 정도 영향을 미칠 수 있지만 dd어쨌든 SSD를 사용하여 SSD를 안전하게 지울 수는 없으므로 별로 중요하지 않습니다(그리고 SSD를 재사용하기 위해 모든 것을 핵으로 만들고 싶다면 그냥 사용하세요) blkdiscard. 대신에).

그러나 dd블록 크기에 관계없이 안전하지 않으며 실제로 고성능도 아닙니다. 나는 조사해 볼 것을 제안한다.DBAN디스크를 닦기 위해. 기존 하드 드라이브를 안전하게 지우는 옵션 외에도 에서와 동일한 작업을 수행 dd하지만 대부분의 경우 훨씬 빠른 빠른 제로 채우기 모드도 포함되어 있습니다.

dd디스크 삭제 보안에 대한 질문에 대한 답변 편집

하드 드라이브를 지우는 데 사용하는 것은 dd다음과 같은 몇 가지 이유로 디스크를 지우는 안전한 방법이 아닙니다.

• 재할당된 섹터는 삭제되지 않습니다. 거의 모든 하드 드라이브는 결국 불량 섹터를 재할당합니다. 이런 일이 발생하면 특수 펌웨어를 사용하거나 디스크 컨트롤러(특정 디스크 드라이브에 대한 납땜과 다소 난해한 지식이 많이 필요함)를 완전히 우회하지 않는 한 해당 섹터를 전혀 건드릴 수 없습니다. 즉, 액세스 가능한 정보의 모든 바이트를 null 바이트로 채우더라도 불량 섹터에는 다시 할당되었을 때 수행한 데이터가 여전히 포함됩니다(대부분의 경우 해당 데이터의 대부분은 복구 가능). 이는 실제로 다른 비물리적 방법을 통한 삭제에도 적용됩니다. 따라서 디스크에 섹터가 재할당되어 지워졌는지 확인해야 하는 경우 비전자적 방법을 사용하여 이를 수행해야 합니다.

• 자기 미디어의 섹터를 덮어쓴다고 해서 이전 데이터의 모든 흔적이 완전히 제거되는 것은 아닙니다. 이러한 추적은 일반 디스크 인터페이스를 통해 액세스할 수 없지만 자금이 넉넉한 공격자는 원자력 현미경을 사용하여 이러한 추적을 관찰할 수 있습니다.

  비유하자면 두꺼운 종이 위에 연필을 사용하여 글을 쓴다고 상상해 보세요. 상단 시트를 떼어내고 나면 해당 시트에 쓴 흔적이 다음 몇 장에도 희미하게 남아 있으며 여러 가지 간단한 방법을 사용하여 복구할 수 있습니다.

  이것이 모든 주요 상업용 디스크 삭제 제품이 서로 다른 패턴을 사용하여 여러 번 통과하는 이유입니다. 이후의 각 패스는 원본 데이터의 흔적을 약화시켜 복구하기가 점점 더 어려워집니다.

SSD의 경우 위에 나열된 두 번째 문제가 없더라도 상황은 훨씬 더 나쁩니다. 왜냐하면 SSD에는 방해가 될 수 있는 다른 모든 것들이 있기 때문입니다.

• 대부분의 최신 SSD는 쓰기 시 복사(Copy-On-Write) 블록 매핑을 사용합니다. 즉, OS에 표시된 특정 위치에 쓸 때 실제로 해당 위치에 이미 있는 데이터를 덮어쓰는 것이 아니라 장치 미디어의 새로운 물리적 위치에 쓰고 기존 데이터의 일부를 복사할 수도 있습니다. 예전 위치.
• Copy-On-Write 블록 매핑 사용 여부에 관계없이 모든 최신 SSD는 초과 프로비저닝되어 일종의 마모 평준화를 수행합니다. 이는 특정 시점에 실제로 장치에 있는 플래시 메모리의 모든 단일 바이트에 액세스할 수 없으며 본질적으로 불량 섹터를 재할당하는 것과 동일한 문제가 하드 드라이브를 삭제하는 것과 동일하다는 것을 의미합니다.
• 일부 SSD는 인라인 압축을 사용하여 스토리지 효율성을 향상합니다. 이는 플래시 메모리의 각 블록에 기록된 정확한 데이터가 기록하려는 데이터와 다를 수 있음을 의미합니다.
• 일부 SSD는 인라인 중복 제거를 사용하여 스토리지 효율성을 향상합니다. 이는 사용자가 작성한 특정 데이터 블록이 실제로 장치의 플래시 메모리에 아무것도 쓰는 것으로 변환되지 않을 수 있음을 의미합니다.

이 모든 것을 고려하여 실제로 보안에 관심이 있다면 SSD를 전자적으로 지우려고 하지 마십시오(그러나 TCG Opal 호환 SED인 경우그리고제조업체를 신뢰하고 해당 경로를 따르십시오.) 과거 불량 섹터의 증거가 나타나면 하드 드라이브를 전자적으로 지우려고 시도하지 마십시오.