DD命令销毁数据

dd是一个低级实用程序，用于将数据块读取或写入磁盘。它不知道（或关心）文件系统、目录结构、权限或任何其他高级文件细节。它基本上是用于在磁盘上的任何区域涂抹或擦除数据的抹刀。

, rm,cp或mv其他高级文件实用程序竭尽全力确保您正在操作的文件在磁盘上的分配区域和文件系统指针无论在哪里都得到了完美更新。当您删除文件时，磁盘的数据区域很可能只是简单地标记为“可供使用”，而实际上并未清除任何以前的数据。如果您有一个包含社会安全号码的文件，即使在您rm之后，该数据区域仍然可以被dd.

所以，在某种程度上，你的问题的答案是“是的”。dd“造成更大的伤害”，因为它写的任何东西都几乎永远消失了。可能有专门的取证设备可以恢复它，但我想这种服务的价格会让大多数人望而却步。

更新：如何确认dd已覆盖磁盘。确保您使用正确的设备。下面的写入示例使您的数据无法恢复：

从目标设备的引导扇区（512 字节）读入 1 块数据：

# dd if=/dev/sdX of=/tmp/dd_example/chunk.bin bs=512 count=1
1+0 records in
1+0 records out
512 bytes copied, 0.00162606 s, 315 kB/s

使用该od命令检查读取的数据（为简洁起见截断）。

# od -t x1 /tmp/dd_example/chunk.bin 
0000000 eb 63 90 10 8e d0 bc 00 b0 b8 00 00 8e d8 8e c0
0000020 fb be 00 7c bf 00 06 b9 00 02 f3 a4 ea 21 06 00
...

如果需要，可以使用strings命令查看块中任何可读的 ascii。（注意：具有“不可打印”ascii 的值，例如 00。不会显示，因此输出strings不一定与上面显示的十六进制输出相关）。因为这是一个 GRUB 引导扇区，所以很容易看到引导签名。其他操作系统可能会有类似的东西。

# strings /tmp/dd_example/chunk.bin 
ZRr=
`|f 
\|f1
GRUB 
Geom
Hard Disk
Read
 Error

现在通过向设备写入 512 个零来清除引导扇区。

# dd if=/dev/zero of=/dev/sdX bs=512 count=1
1+0 records in
1+0 records out

现在读回引导扇区的块

# dd if=/dev/sdX of=/tmp/dd_example/chunk.bin bs=512 count=1
1+0 records in
1+0 records out
512 bytes copied, 0.00144648 s, 354 kB/s

od显示块中的所有内容现在都是00s

# od -t x1 /tmp/dd_example/chunk.bin 
0000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
*
0001000

Strings 确认磁盘上不再有任何可打印的 ascii

# strings /tmp/dd_example/chunk.bin 
#