web-dev-qa-db-fra.com

Quelle est la méthode accélérée d'essuyage de l'espace libre avec remplissage aléatoire?

Je suis actuellement en utilisant sfill pour effacer l'espace libre dans ma partition racine (/dev/sdaX). Son réglage par défaut est un 38 passes Sudo sfill -v directory/mountpoint mais cela prend des heures pour terminer cette étape. J'ai ensuite essayé d'utiliser une méthode en trois étapes moins sécurisée Sudo sfill -lv directory/mountpoint le problème est qu'il prend à peu près le même temps pour effacer l'espace libre que celui par défaut. Cela est dû à dev/urandom qui culmine à 13 Mo/s. Lors de la recherche d'une méthode alternative pour accélérer l'étape d'essuyage de l'espace libre, j'ai atteint ce lien qui utilise openssl pour randomiser l'effacement.

 openssl Rand $(</proc/partitions awk '$4=="sda" {print $3*1024}') >/dev/sda

Est-ce un bon moyen d'effacer l'espace libre dans le lecteur racine ou existe-t-il une autre méthode plus sûre? Dans la commande ci-dessus sda est notre partition racine sdaX, non?

1
Eka

D'abord et avant tout, essuyer votre disque 35+ fois est complètement inutile. La méthode Guttmann (35 lingettes) est quelque chose conçu pour essuyer le lecteur n'importe, des tout nouveaux disques rotatifs modernes aux énormes mastodontes anciens de 5 Mo qui sont plus susceptibles de stocker des données résidentes. Cela dit, essuyer votre disque une ou deux fois est à peu près le meilleur que vous puissiez faire. Vous avez un lecteur magnétique moderne.

La commande sfill est ... idiote. Voir la page de manuel pour ce que je veux dire. Si vous avez seulement besoin d'effacer le lecteur avec des zéros, vous pouvez simplement utiliser le (beaucoup plus simple) sfill -llz /path/to/your/mountpoint pour effacer une fois tout l'espace libre avec des zéros. Ceci (selon Guttmann lui-même, voir aussi le lien ci-dessus comme ici ) est plus que suffisant pour la grande majorité des systèmes. Lorsque vous écrivez des zéros au lieu de données aléatoires, votre seule limite de vitesse sera la vitesse de votre lecteur.

Si vous avez besoin d'un déni plausible ("Non, officier, je n'ai pas effacé ce disque dur"), vous pouvez utiliser la commande sœur sfill -ll /path/to/your/mountpoint pour essuyer votre disque en un seul passage avec des données aléatoires. Ce sera plus lent, mais tout aussi sûr pour votre système que toute autre méthode d'essuyage avec l'ajout d'un déni plausible possible.

Cependant, si vous vraiment devez vous assurer qu'aucune donnée n'est absolument récupérable à partir de ce lecteur (en théorie ou autrement) , utilisez une perceuse.

1
Kaz Wolfe