我目前使用sfill擦除根分区中的可用空间(/dev/sdaX)。其默认设置是 38 遍sudo sfill -v directory/mountpoint,但完成此步骤需要数小时。然后我尝试使用不太安全的三遍方法,sudo sfill -lv directory/mountpoint问题是它花费的时间与默认方法相当。这是由于dev/urandom峰值为 13MB/s。在寻找加快可用空间擦除步骤的替代方法时,我遇到了这个问题关联用于openssl随机擦除。
openssl rand $(</proc/partitions awk '$4=="sda" {print $3*1024}') >/dev/sda
这是清除根驱动器中可用空间的好方法吗?还是有其他更安全的方法?上面的命令sda是我们的根分区sdaX,对吗?
答案1
首先,擦除驱动器 35 次以上完全没有必要。Guttmann 方法(35 次擦拭)是用来擦拭任何驱动器,从全新的现代旋转驱动器到更可能存储常驻数据的庞大的古老 5MB 庞然大物。话虽如此,擦拭驱动器一两次几乎是你所能做的最好的事情。你有一个现代磁性驱动器。
这个sfill命令……很傻。请参阅手册页了解我的意思。如果您只需要用零清除驱动器,则只需使用(更简单的)sfill -llz /path/to/your/mountpoint用零清除所有可用空间一次即可。这(根据 Guttmann 本人的说法,也请参阅上面的链接就像这里一样) 对绝大多数系统来说已经足够好了。由于您写入的是零而不是随机数据,因此唯一的速度限制就是驱动器的速度。
如果您需要合理的否认(“不,警官,我没有擦除这个硬盘”),您可以使用 sister 命令sfill -ll /path/to/your/mountpoint一次性使用随机数据擦除您的硬盘。这会比较慢,但对您的系统来说,它和其他任何擦除方法一样安全,并且还增加了可能的合理否认。
但是,如果你真的需要确保该驱动器上没有任何数据绝对可恢复(理论上或其他方面),请使用钻头。