主页 / unix / 问题 / 742983
Accepted
user3776738
Asked: 2023-04-15 22:32:59 +0800 CST

使用随机数据更快地擦除硬盘

  • 772

我知道与

dd if=/dev/urandom of=/dev/sdX bs=1M count=hdd_size_in_MB

您可以用随机数据擦除整个磁盘。但是urandom很慢。所以我想知道是否可以只创建 100MB-1000MB 的随机数据存储在 RAM 中并在整个磁盘上多次写入,而不是创建 TB 的随机数据,这非常占用 CPU?

我该怎么做?

linux

2 个回答

  1. 几件事:

    1. 长期以来,人们一直争论用随机数据多次覆盖是否有助于使数据无法恢复——那篇被推荐的论文在技术上已经过时了。如需更深入的讨论,您需要阅读https://security.stackexchange.com/questions/10464/why-is-writing-zeros-or-random-data-over-a-hard-drive- multiple-times-better-th/10474#10474(我也在这里某处写了一篇关于这个的长篇大论。要点是:任何现代录音技术都会加扰无论如何,从磁性的角度来看,无论您是用白色数据还是用常量数据覆盖,数据都完全无关紧要。如果你的威胁模型是有人用几个月的时间和电子显微镜以及专家实验室读取你的 0-overwritten 硬盘驱动器,请不要扔掉它、转售或重新使用它,而要物理地销毁它。整个威胁模型是疯狂的。)
    2. 如果你想要不可恢复性,并且如果随机覆盖实际上有助于采用更短的序列并重复它会让你受到统计攻击,那么你的方法就会变得荒谬
    3. 不需要dd;一个简单的方法cat < /dev/urandom > /dev/sdX是让内核自己决定合理的读/写大小。我的意思是,无论如何,这些写入都由存储层硬盘驱动器缓冲。
    4. 您可以要求 openssl 或类似工具来加密静态种子并将其写入磁盘,而不是在内核中单线程执行chacha20并每隔几 kB 进行一次上下文切换。chacha20(或者您可以编写自己的随机数生成器并为它播种——同样,随机覆盖的整个想法是没有实际意义的,但是重建任何足够大状态的 PRNG 的种子应该是合理不可能的,即使它不是加密安全的)
    • 3
  2. Best Answer

    您在 coreutils 中有shred可以随机重写文件或设备的命令。默认情况下,它适用于整个文件设备(例如一个分区),但--size/-s可以给它一个大小。

    这是相当有效的。

    • 2

相关问题