web-dev-qa-db-fra.com

Essuyage complet du disque dur - déchiqueté, essuyer ou dd?

J'ai besoin d'effacer toutes les données d'un certain nombre de disques durs, de Ubuntu Linux. J'ai trouvé trois outils de ligne de commande: shred, wipe et dd. Il semble un peu au hasard ce que les gens recommandent. Parfois, quelqu'un recommande l'un sur l'autre, mais ils ne précisent pas vraiment pourquoi.

Quels sont les avantages/inconvénients lors de la comparaison de ces outils?

linuxddwipeshred
6
Mads Skjern

Quels sont les avantages/inconvénients lors de la comparaison de ces outils?

Cela dépend de vos objectifs:

  1. Essuyez-vous des données vraiment sensibles aucune personne ne devrait jamais voir (par exemple, informations médicales)?
  2. Suivez-vous simplement un 'je devrais faire cela parce que c'est juste "?
  3. Ou le plus faible "je dois essuyer pour être conformes aux règles".

Dans le dernier cas (3: Règles), ajoutez les exigences à votre message afin que nous puissions les facturer.

Dans le cas 2: Pour faire tourner des disques durs, j'ai tendance à essuyer les disques une fois et ensuite les frapper avec un marteau. Le dernier est surtout pour que les gens ne les prennent pas des bacs de déchets puis revenaient pour soutenir.

Dans le cas 1: (une lingette sécurisée), je vais essayer deux choses:

  • S'il s'agit d'un SSD, je dirai au lecteur de sécuriser l'effacement même. Ceci est rapide et sûr. (Les données sur SSD ont tendance à être cryptées. Jeter la clé de ce cryptage rend les données sans valeur).
  • S'il s'agit d'un disque dur rotatif, je vais essayer de la même manière (certains modèles supportent la commande, certains ne le font pas). S'il n'est pas pris en charge, je vais utiliser n'importe quel outil que j'ai à portée de main. Jusqu'à présent, c'est principalement DD parce que je suis plus familier avec cela et il a toujours été préinstallé,

shred Semble être pour effacer des fichiers. Ce qui signifie qu'il pourrait bien essuyer le fichier mais pas les informations précédemment supprimées sur le disque. Auquel cas je ne l'utiliserais pas pour essuyer des disques entiers.

Clause de non-responsabilité: Je n'ai pas essayé qu'il puisse déchirer/dev/SDB ou d'autres périphériques de blocs. Auquel cas cela pourrait bien fonctionner.

La même chose est vraie pour Wipe .


[.____] qui laisse "DD", (ou le non mentionné Badblock ) et sécuriser l'effacement par le lecteur lui-même.

Le dernier peut être fait avec une seule commande émise au variateur via HDPARM ou en démarrant à partir de ce LiveCD . Dans le dernier cas, assurez-vous d'essuyer le bon disque (par exemple, mettez uniquement le disque pour essuyer dans l'ordinateur, puis démarrer à partir du CD).

5
Hennes

shred peut effacer aléatoire des lecteurs ou des partitions complètes et beaucoup, beaucoup plus rapidement qu'avec DD.

shred -vn 1 /dev/sdxx
3
Trapper

J'ai trouvé cela gommage fera également le travail, dans les deux cas de fichiers et de disques physiques/partitions.
Vous pouvez utiliser:

scrub /path/to/my/file 
scrub /dev/sda1 
scrub /dev/sda

Réfléchir respectivement à un fichier, une partition et un disque physique entier. J'espère que cela t'aides!

0
Emanuele