DBAN 和 dd 命令在安全擦除硬盘时的区别

DBAN 和 dd 命令在安全擦除硬盘时的区别

我读过相关内容dd,知道它可以用于安全地擦除硬盘。但也有一个名为 DBAN 的程序也可以擦除硬盘。

我知道使用实时 gnu-linux ISO 我可以通过多次(比如 25 次)发出以下命令来擦除我的硬盘

sudo dd if=/dev/urandom of=/dev/sda# bs=4M

dd我的问题是使用和之间有什么区别,DBAN是否可以声称其中一个优于另一个,为什么?

谢谢

答案1

使用带有 (u)random 的 dd 将写入随机数据(一次),但无法保证该数据的随机程度。

DBAN 作为一种专门的驱动器擦除工具,具有更为复杂的随机数生成器,并支持各种擦除模式,其中包括一些符合国防部擦除敏感数据规定的模式。

答案2

这是个很大的差异:

  • 使用dd(任何其他方法将大量数据写入驱动器直至其已满)时,您都会用新数据覆盖旧数据。这就像拿一本用铅笔写的笔记本,然后将所有页面都填满新文本一样。
  • 使用 DBAN(或其他工具,例如通过 hdparm)使用的“安全擦除自己”命令,您可以告诉驱动器完全擦除自身。您不会生成数据并将其发送到驱动器。驱动器本身会完成所有工作。

相关内容