私は以下を使うべきです:
find / -type f -exec shred -uvz -nX
それとも、ただ老いた
dd if=/dev/urandom of=/dev/sda
1つは他のものよりも速いか安全ですか?
ベストアンサー1
パフォーマンス...
使用するたびに、dd
より大きなブロックサイズを使用してください。 4MiBで十分です。デフォルトのブロックサイズ(512バイト)を使用すると、速度が大幅に遅くなります。
dd if=/dev/urandom of=/dev/sda bs=4M
回復不能なデータを上書きするには、dd
上記のように簡単な方法とハンマーを使用します。ハンマーがなければ、読み取り可能な不良ブロックやSSDコンテンツなどがデバイスレベルでは見えませんが、物理レベルでは常に存在するようになります。
非常に非常に困難にしたい場合は、urandomを使用せず、/dev/zeroを使用してください。
dd
(適切なサイズ)より速くなります。- セキュリティは、個人がデータを取得するために喜んで傾ける努力に関連する意味を持つ概念です。この観点から見る
dd
と、shred
おおよそのセキュリティレベルは同じです。
新しいドライブコストは、より安全なワイパーコストよりも低くなる可能性があるため、その時点からハンマーは正しいソリューションです。
更新:破砕には意味がありません。
~から細断文書、ここには多くの制限があります。
破砕は、ファイルシステムがデータを適切に上書きするという非常に重要な前提に依存します。これはタスクを実行する伝統的な方法ですが、多くの最新のファイルシステム設計はこれらの仮定を満たしていません。例外は次のとおりです。
- AIXおよびSolarisはもちろん、JFS、ReiserFS、XFS、Ext3(データ=ジャーナル・モード)、BFS、NTFSなど(データ・ジャーナルで構成されている場合)によって提供されるようなジャーナル構造またはジャーナリング・ファイル・システム。
- RAIDベースのファイルシステムなど、重複したデータを書き込んだり、一部の書き込みが失敗した場合でも引き続き機能できるファイルシステムです。
- Network ApplianceのNFSサーバーなど、スナップショットが作成されるファイルシステム。
- NFSバージョン3クライアントなどの一時的な場所にキャッシュされたファイルシステム。
- 圧縮ファイルシステム
これを行うには、ext4を追加できます(ロギングはデフォルトで有効になっています)。
さらに、個々のファイルを破砕しても、ファイルから関連するすべてのメタデータが削除されるわけではありません。同じ inode を指す他のハードリンクなどがある場合があり、メタデータはそのまま残ります。時には、ファイルが存在するという事実さえ知っていても、セキュリティの問題になることがあります。
ハンマーに戻って…