Eu usei
dd if=/dev/zero of=/dev/sda bs=4096
para limpar um disco. O tamanho do bloco pode ser um risco à segurança ou está apenas acelerando as coisas.
Desculpe pelo meu inglês ruim
Responder1
Supondo que você esteja usando apenas um disco rígido normal, o tamanho do bloco não tem nenhum impacto além do desempenho.
Se for um SSD, pode ter algum impacto na segurança, mas você não pode limpar um SSD com segurança ddde qualquer maneira, então não importa muito (e se você quiser apenas destruir tudo para reutilizar um SSD, basta usá blkdiscard-lo em vez de).
No entanto, ddnão é seguro e também não apresenta alto desempenho, independentemente do tamanho do bloco. Eu sugeriria investigarDBANpara limpar discos. Além de ter opções para limpar discos rígidos tradicionais com segurança, ele também inclui um modo rápido de preenchimento zero que faz a mesma coisa que você faz dd, mas muito mais rápido na maioria dos casos.
Edite em resposta a perguntas sobre a segurança da ddlimpeza de discos
Usar dda limpeza de um disco rígido não é um método seguro de limpeza de disco por alguns motivos:
- Não limpa setores realocados. Quase qualquer disco rígido acabará por realocar setores defeituosos. Quando isso acontecer, você não poderá tocar nesses setores, a menos que use algum firmware especial ou ignore completamente o controlador de disco (o que requer soldagem e muito conhecimento misterioso sobre a unidade de disco específica). Isso significa que mesmo que você preencha todos os bytes acessíveis de informações com bytes nulos, todos os setores que estavam defeituosos ainda conterão os dados que continham quando foram realocados (e na maioria dos casos, a maior parte desses dados é recuperável). Na verdade, isso também se aplica à limpeza por meio de outros métodos não físicos e, como tal, se o seu disco tiver setores realocados e você precisar ter certeza de que foi apagado, será necessário usar meios não eletrônicos para fazer isso.
A substituição de um setor na mídia magnética não elimina completamente todos os vestígios dos dados anteriores. Esses rastros não podem ser acessados por meio da interface de disco normal, mas um invasor bem financiado pode usar um microscópio de força atômica para observar esses rastros.
Para fazer uma analogia, imagine usar um lápis para escrever em um bloco grosso de papel. Depois de rasgar a folha de cima, as impressões da escrita nessa folha ainda estarão levemente presentes nas próximas folhas e podem ser recuperadas usando vários meios razoavelmente simples.
É por isso que todos os principais produtos comerciais de limpeza de disco fazem múltiplas passagens usando padrões diferentes. Cada passagem subsequente enfraquece os rastros dos dados originais, tornando cada vez mais difícil a recuperação.
É ainda pior para um SSD, mesmo que eles não tenham o segundo problema listado acima, porque há todo tipo de outras coisas que podem atrapalhar:
- A maioria dos SSDs modernos usa um mapeamento de bloco copy-on-write. Isso significa que quando você grava em um determinado local visto pelo sistema operacional, você não está realmente sobrescrevendo os dados que já estão naquele local, você está gravando em um novo local físico na mídia do dispositivo e possivelmente copiando alguns dados existentes de o antigo local.
- Todos os SSDs modernos, quer usem ou não um mapeamento de bloco de cópia na gravação, são superprovisionados e realizam alguma forma de nivelamento de desgaste. Isso significa que, em qualquer momento, você não pode acessar cada byte da memória flash do dispositivo e, essencialmente, causa os mesmos problemas que setores defeituosos realocados causam ao limpar discos rígidos.
- Alguns SSDs usam compactação em linha para melhorar a eficiência do armazenamento. Isso significa que os dados exatos gravados em cada bloco de memória flash podem ser diferentes daqueles que você está tentando gravar.
- Alguns SSDs usam desduplicação em linha para melhorar a eficiência do armazenamento. Isso significa que qualquer bloco de dados que você grava pode não se traduzir na gravação de nada na memória flash do dispositivo.
Considerando tudo isso, se você realmente se preocupa com segurança, não tente limpar os SSDs eletronicamente (no entanto, se for um SED compatível com TCG Opal,evocê confia no fabricante, siga esse caminho) e não tente limpar os discos rígidos eletronicamente se eles mostrarem qualquer evidência de setores defeituosos anteriores.