Я использовал
dd if=/dev/zero of=/dev/sda bs=4096
Для очистки диска. Может ли размер блока быть риском безопасности или он просто ускоряет процесс.
Извините за мой плохой английский
решение1
Если вы используете обычный жесткий диск, размер блока не оказывает никакого влияния, кроме производительности.
Если это SSD, это может оказать некоторое влияние на безопасность, но вы ddв любом случае не сможете по-настоящему безопасно стереть данные с SSD, так что это не имеет большого значения (а если вы просто хотите уничтожить все, чтобы повторно использовать SSD, просто используйте blkdiscardего вместо этого).
Однако, ddэто не безопасно, и это не очень высокая производительность, независимо от размера блока. Я бы посоветовал рассмотретьDBANдля очистки дисков. Помимо опций для безопасной очистки традиционных жестких дисков, он также включает в себя режим быстрого заполнения нулями, который делает то же самое, что и dd, но в большинстве случаев гораздо быстрее.
Редактировать в ответ на вопросы о безопасности ddочистки дисков
Использование ddфункции очистки жесткого диска не является безопасным методом очистки диска по нескольким причинам:
- Он не стирает перераспределенные сектора. Почти любой жесткий диск в конечном итоге перераспределит плохие сектора. Как только это произойдет, вы вообще не сможете трогать эти сектора, если только не используете специальную прошивку или не обойдете полностью контроллер диска (что требует пайки и множества довольно таинственных знаний о конкретном диске). Это означает, что даже если вы заполните каждый доступный байт информации нулевыми байтами, любые плохие секторы все равно будут содержать те данные, которые они содержали, когда были перераспределены (и в большинстве случаев большую часть этих данных можно восстановить). Это на самом деле относится и к очистке другими нефизическими методами, и поэтому, если на вашем диске есть перераспределенные сектора и вам нужно убедиться, что они стерты, вам нужно использовать неэлектронные средства для этого.
Перезапись сектора на магнитном носителе не полностью уничтожает все следы предыдущих данных. Эти следы не могут быть доступны через обычный интерфейс диска, но хорошо финансируемый злоумышленник может использовать атомно-силовой микроскоп, чтобы наблюдать эти следы.
Чтобы провести аналогию, представьте, что вы пишете карандашом на толстом листе бумаги. После того, как вы оторвете верхний лист, отпечатки от письма на этом листе все еще будут слабо присутствовать на следующих нескольких листах и могут быть восстановлены с помощью любого из ряда достаточно простых средств.
Вот почему все основные коммерческие продукты для очистки дисков делают несколько проходов с использованием разных шаблонов. Каждый последующий проход ослабляет следы исходных данных, что делает их восстановление все более и более сложным.
Для SSD-накопителей ситуация еще хуже, хотя у них и нет второй из перечисленных выше проблем, поскольку есть множество других вещей, которые могут вам помешать:
- Большинство современных SSD используют отображение блоков копирования при записи. Это означает, что когда вы записываете в определенное место, как его видит ОС, вы на самом деле не перезаписываете данные, которые уже находятся в этом месте, вы записываете в новое физическое место на носителе устройства и, возможно, копируете некоторые существующие данные из старого места.
- Все современные SSD, независимо от того, используют ли они отображение блоков копирования при записи или нет, имеют избыточное резервирование и выполняют некоторую форму выравнивания износа. Это означает, что в любой момент времени вы не можете получить доступ к каждому отдельному байту флэш-памяти на устройстве, и по сути вызывает те же проблемы, которые перераспределенные плохие сектора вызывают при очистке жестких дисков.
- Некоторые SSD используют встроенное сжатие для повышения эффективности хранения. Это означает, что точные данные, записанные в каждом блоке флэш-памяти, могут отличаться от тех, которые вы пытаетесь записать.
- Некоторые SSD используют встроенную дедупликацию для повышения эффективности хранения. Это означает, что любой блок данных, который вы записываете, может на самом деле не транслироваться в запись чего-либо вообще во флэш-память на устройстве.
Учитывая все это, если вы действительно заботитесь о безопасности, не пытайтесь стереть данные с SSD-накопителей электронным способом (однако, если это SED-накопитель, совместимый с TCG Opal,идоверяете производителю, выбирайте этот путь) и не пытайтесь стереть данные с жестких дисков электронным способом, если на них есть какие-либо признаки наличия прошлых поврежденных секторов.