我想用快速擦除我的硬碟dd,所以如果我只「清除」分區標頭,例如破壞索引節點表、區塊大小等。
但這樣安全嗎?
更新
我有一些未加密的分割區(全部為 ext4),「安全」是指不應該有資料復原的可能性
答案1
安全的?當然。特別是如果您依序對每個分割區的第一個兆位元組執行此操作,這樣就不會在重新分割後獲得鬆散的元資料。
安全的?當然不是。
答案2
如果不覆蓋數據,數據將保留在那裡,人們不需要掌握任何古老的藝術來讀取這些數據。當然,覆蓋檔案系統元資料將使到達那裡變得更加困難,但它仍然存在,一如既往。
這是默默無聞的安全。
答案3
你所說的「安全」是什麼意思?
如果您的意思是您將能夠從硬碟讀取/寫入。是的。一旦你重新分割並重新格式化它。
但是如果你讀過ext2/ext3/ext4 中的檔案是如何佈局的?您將看到,即使所有元資料都被擦除,檔案仍然可以恢復。
答案4
毫無疑問:使資料恢復變得不可能的唯一方法就是覆蓋所有內容。如果您僅覆蓋磁碟的一部分,則任何存取該磁碟的人都可以還原您未覆蓋的部分。找出這些部分的組織方式可能或多或少有些困難,但文件確實往往是連續的塊(文件系統往往會盡量不要對文件進行太多碎片,因為連續讀取速度更快),並且大多數文件格式都包含可辨識的結構。
如果您加密數據,那麼覆蓋密鑰就足夠了。在這種情況下,攻擊者只能獲得一些無法利用的加密資料。這就是為什麼一些行動裝置使用不難提取的金鑰來加密其儲存:這使得遠端擦除被盜設備更有可能成功(小偷只需要一張紙條就可以讓裝置連接到網路)並收到自毀命令)。
用零覆蓋資料是安全的。您會發現很多建議使用隨機模式進行多次覆蓋(“Gutmann 擦除”),但這主要是一個傳說,源於驅動器更簡單且數據可以恢復的時代(成功率較低)在電子實驗室;看如何可靠地擦除硬碟上的所有資訊?和為什麼在硬碟上多次寫入零(或隨機資料)比只寫入一次更好?。在閃存驅動器上,這更加複雜;看僅擦除閃存驅動器一次就足夠了嗎?和SSD資料被擦除還能恢復嗎?