那么,什么更安全?为什么?
hdparm --security-erase-enhanced NULL /dev/sdX
或者
dd if=/dev/zero of=/dev/sdx
答案1
它们使用不同的方法,其有效性可能取决于驱动器。前者使用“较新”ATA 安全擦除命令,后者只是用零覆盖它。
对于不支持 ATA 安全擦除的非常旧的驱动器,后者是唯一的方法 - 它只是用零覆盖驱动器,在许多情况下这就足够了(尽管使用类似 shred 命令的东西更好 - 因为它专门设计用于擦除数据,与 DD 不同)。大多数驱动器在擦除后将无法访问。
然而,对于 SSD,数据是故意在内部打乱并存储的,以实现磨损均衡。用零覆盖它应该有效,但不确定 - 在这种情况下,执行 SATA 安全擦除是更好的解决方案。它也可能提供短期绩效提升在遭受写入放大的驱动器上。Sata 安全擦除将触发内部擦除方法,这是确保擦除的最佳方法。
在大多数现代驱动器中,hdparm 方法应该足够可靠。如果出于某种原因需要将驱动器清零,请使用 dd 方法。