我讀過dd並發現它可以用來安全地擦除硬碟。但還有一個名為 DBAN 的程式也可以擦除硬碟。
我知道使用即時 gnu-linux ISO 我可以透過多次(例如 25)次發出以下命令來擦除我的 HDD
sudo dd if=/dev/urandom of=/dev/sda# bs=4M
dd我的問題是使用和之間有什麼區別,DBAN可以聲稱其中一個優於另一個,為什麼?
謝謝
答案1
將 dd 與 (u)random 一起使用將寫入隨機資料(一次),但不能保證該資料的隨機性。
DBAN 作為一種專門的驅動器擦除工具,具有更複雜的隨機數產生器,並支援各種擦除模式,包括一些符合 DoD 擦除敏感資料規定的模式。
答案2
這是個很大的差異:
- 使用
dd(任何其他方法向磁碟機寫入大量資料直至已滿),您將用新資料覆寫舊資料。將其與用鉛筆寫的筆記本並用新文字填充所有頁面進行比較。 - 透過 DBAN(或其他工具,例如透過 hdparm)使用的「安全擦除自己」命令,您可以告訴磁碟機完全擦除自身。您不產生資料並將其發送到驅動器。驅動器本身完成所有工作。