当人们询问如何擦除驱动器时,似乎默认答案似乎是 DBAN,我不确定为什么。尤其是在执行命令时
dd if=/dev/zero of=/dev/sda
dd if=/dev/urandom of=/dev/sda
dcfldd pattern="00" of=/dev/sda
dcfldd pattern="FF" of=/dev/sda
shred /dev/sda
wipe /dev/sda
cat /dev/sda | cat > /dev/sda
etc
所有这些都将做完全相同的事情,并且使用像 hdparm 这样的工具来执行安全擦除命令将比上述所有方法好得多。鉴于它还会擦除 glist 上的那些块,
那么是什么让 Dban 如此出色并如此推荐。推荐它有技术原因吗?对我来说,这似乎是浪费带宽和空白 cd。
技术原因是它更简单。尝试擦除数据时,您最不想做的就是犯错误,这比运行单个程序更有可能使用一系列命令。您可能瞄准了错误的驱动器,或者在中途分心,或者没有按最佳顺序执行这些步骤。使用 DBAN,您可以确定连接到机器的所有驱动器都将被安全擦除。
我出于已经说明的所有原因使用它,但我还有一个很大的额外原因。我的审计员知道它是什么,并已批准它满足安全处置要求。能够说“我们使用 DBAN”并且审核员说“好的,让我们继续”比“我使用这个自定义脚本”要好得多,这会触发,好的,让我看看它是否有效,解释这些命令中的每一个,擦除磁盘并交给我审核。与可能是几个小时相比,这是 30 秒,但仍有可能无法正常工作。
我认为主要是因为dban实际上为您提供了GUI 和进度条。DD 可以工作,但对于某些人来说,仅仅打字却看不到任何事情发生,直到它确实发生,这可能会令人伤脑筋。从技术上讲,我认为 dban 有足够的功能来安全地擦除驱动器。
不知道。大多数 SATA 磁盘都可以通过“安全擦除”指令进行自擦除。您只需要一个实用程序来调用该命令。
有关详细信息,请参阅磁记录研究中心页面。
我使用 DBAN 的原因很简单。我告诉它该做什么然后走开。我不必一直回来检查命令 xyz 是否完成并运行下一个。更不用说它可以同时在多个磁盘上工作。当然我可以编写脚本,但为什么要重新发明轮子。
很简单,它可以工作,效果很好,而且非常容易使用。不要摆弄,不要试图记住命令或脚本的名称是什么,或者在它执行它的时候站在周围。只需从 CD 启动,无论机器上有什么操作系统,或者即使它没有操作系统,然后运行它。回答几个问题,然后点击开始按钮。
将 dd 与 (u)random 一起使用将写入随机数据(一次),但不能保证该数据的随机性。
DBAN 作为专用的驱动擦除工具,具有更复杂的随机数生成器,并支持各种擦除模式,包括一些符合 DoD 规定的擦除敏感数据的模式。