使用DD命令擦除SDA

Question

我有个关于安全删除的问题。SDAx是ext4，SDA5是根。

当我通过ssh或从控制台连接到服务器时，我可以运行dd if=/dev/urandom of=/dev/sda bs=4096吗？或者我需要一张实时启动cd才能做到这一点？或者我只能销毁/dev/sda5 5？

这三个命令之间有什么区别?我应该使用哪一个命令来安全地销毁数据，使其无法恢复。

dd if=/dev/urandom of=/dev/sda bs=4096 dd =/dev/sda dd =/dev/sda dd if=/dev/零of=/dev/sda

Answer 1

shred -n1 /dev/sda"比上述方法更快、更可靠。

由于没有足够的熵，使用/dev/随机很可能不会在合理的时间内完成。使用/dev/urandom将通过创建更多基于实际随机性的随机内容来解决这个问题。

使用bs=4096设置块大小。从某种意义上说，更大的块大小更好。

使用/dev/零擦除可能足够了，但理论上可能会有一些理论攻击(放大跟踪信号)，从而产生一些数据。

使用引导磁盘是最可靠的方法，对一个活动分区进行开发并不是一个好主意，因为它可能会在系统完成之前导致冻结。

远程删除数据的一个公平的部分解决方案可能是删除所有用户信息，然后使用dd if=/dev/urandom of=large.file; RM large.file，然后使用shred /dev/SDA -这将提供更大的确定性用户数据被删除。

请注意，可能会有剩余的数据在驱动器(就像周围的扇区标记不好)，甚至更多的SSD的原因是过度供应。