Vollständiges Löschen der Festplatte - Shred, Wipe oder DD?

4

Ich muss alle Daten einer Reihe von Festplatten von Ubuntu Linux löschen. Ich habe drei Kommandozeilen-Tools gefunden: shred, wipe und dd. Es scheint eher zufällig zu sein, was die Leute empfehlen. Manchmal empfiehlt jemand das eine über das andere, aber sie spezifizieren nicht wirklich warum.

Was sind die Vor- und Nachteile beim Vergleich dieser Tools?

linux dd wipe shred Mads Skjern
quelle
2
Könnte jemand mit genügend Punkten erwägen, ein neues Tag "Datenlöschung" oder ähnliches hinzuzufügen. en.wikipedia.org/wiki/Data_erasure
Mads Skjern
3
Fahren Sie mit Ihrem Auto über sie hinweg. Löcher bohren und Säure einfüllen. Stellen Sie sie ungefähr eine Stunde lang auf ein Holzkohlefeuer.
Daniel R Hicks

Antworten:

4

Was sind die Vor- / Nachteile beim Vergleich dieser Tools?

Das hängt von deinen Zielen ab:

  1. Löschen Sie wirklich sensible Daten, die niemand jemals sehen sollte (z. B. medizinische Informationen)?
  2. Folgen Sie einfach einem "Ich sollte das tun, weil es richtig ist"?
  3. Oder das noch schwächere "Ich muss wischen, um regelkonform zu sein".

Im letzten Fall (3: Regeln) fügen Sie die Anforderungen zu Ihrem Beitrag hinzu, damit wir diese berücksichtigen können.

Fall 2: Bei rotierenden Festplatten neige ich dazu, die Festplatten nur einmal abzuwischen und sie dann mit einem Hammer zu schlagen. Das letzte ist meistens nur, damit die Leute sie nicht aus den Mülleimern holen und dann zur Unterstützung zurückkommen.

Im Fall 1: (ein sicheres Löschen) werde ich zwei Dinge versuchen:

  • Wenn es sich um eine SSD handelt, werde ich dem Laufwerk mitteilen, dass es sicher gelöscht werden soll. Das geht schnell und sicher. (Daten auf SSDs werden normalerweise verschlüsselt. Wenn Sie den Schlüssel für diese Verschlüsselung verwerfen, sind die Daten wertlos).
  • Wenn es sich um eine rotierende Festplatte handelt, werde ich dasselbe versuchen (einige Modelle unterstützen den Befehl, andere nicht). Wenn es nicht unterstützt wird, verwende ich jedes verfügbare Werkzeug. Bisher war das meistens dd, weil ich es besser kenne und es immer vorinstalliert war.

Fetzen scheint zum Löschen von Dateien zu sein. Dies bedeutet, dass die Datei möglicherweise gelöscht wird, jedoch keine zuvor gelöschten Informationen auf der Festplatte. In diesem Fall würde ich es nicht zum Löschen ganzer Datenträger verwenden.

Haftungsausschluss: Ich habe es noch nicht ausprobiert. In diesem Fall könnte es gut funktionieren.

Gleiches gilt für wischen .


Das lässt 'dd' (oder das nicht Erwähnte) Badblock ) und sicheres Löschen durch das Laufwerk selbst.

Der letzte Befehl kann mit einem einzigen Befehl ausgeführt werden, der über an den Frequenzumrichter gesendet wird hdparm oder durch Booten von Diese Live-CD . Stellen Sie im letzten Fall sicher, dass Sie die richtige Festplatte löschen (z. B. legen Sie die zu löschende Festplatte nur in den Computer ein und starten Sie dann von der CD).

Hennes
quelle
2
Shred kann Blockgeräte einwandfrei abwischen.
Journeyman Geek
Ich hätte in meinen Zielen / Anforderungen viel präziser sein können, aber ich habe absichtlich darauf verzichtet, da mein heutiges Ziel möglicherweise nicht mehr mit dem Ziel übereinstimmt, das ich beim nächsten Mal zum Löschen eines Ziels benötige. Außerdem würde ich eins von denen riskieren, "dd ist die beste Wahl in Ihrem Fall", ohne die Begründung dahinter. Auch andere SuperUser-Benutzer haben möglicherweise nicht die gleichen Anforderungen wie ich, und ich dachte, es lag im Geiste von StackExchange, allgemeine Fragen / Antworten zu stellen, die für viele mehr als das OP nützlich sind.
Mads Skjern
Aber da Sie fragen: Ich habe keine sehr sensiblen Daten. Und ich hätte gerne ein Werkzeug, das relativ einfach zu bedienen ist, dh es braucht keine stundenlangen Lese- / Lernstunden, um es richtig zu verwenden.
Mads Skjern
Es ist eine rotierende Scheibe
Mads Skjern
In diesem Fall und wenn Ihre Bandbreite nicht begrenzt ist, versuchen Sie es mit der DBAN-Platte. Trivial zu bedienen (kein Studium erforderlich) und es macht einen guten Job. Wenn es mit einer Kappe versehen ist oder Sie nicht versuchen, die gebootete Festplatte zu löschen, verwenden Sie shred. (Löschen der Festplatte, von der Sie gebootet haben, ist interessant und möglicherweise nicht abgeschlossen. Wenn dies der Fall ist, booten Sie von einem anderen Medium. Z.B. die CD, mit der Sie das Betriebssystem installiert haben).
Hennes
1

Ich habe das gefunden schrubben erledigt auch die Arbeit in beiden Fällen von Dateien und physischen Festplatten / Partitionen.
Sie können verwenden: 

scrub /path/to/my/file 
scrub /dev/sda1 
scrub /dev/sda

Scrubben einer Datei, einer Partition und einer gesamten physischen Festplatte. Hoffe das hilft!

Emanuele
quelle
1

shred kann nach dem zufallsprinzip volle laufwerke oder partitionen löschen und viel, viel, viel schneller als mit dd. 

shred -vn 1 /dev/sdxx
Trapper
quelle
4
Warum schneller als dd? Sollte es nicht wie dd durch Platten-I / O gebunden sein?
dirkt
Haben Sie auch eine Quelle für diese Behauptung? Scheint ziemlich beeindruckend, wenn auch wahr.
Hashim
1
gnu.org/software/coreutils/manual/html_node/… - "weniger effektiv auf modernen Dateisystemen", wie ich es gelesen habe. Partition oder Festplattenzerkleinerung empfohlen. Auch "Standard-Drei-Pass-Ansatz" - macht es kaum schneller als dd.
Hannu