我读过相关内容dd
,知道它可以用于安全地擦除硬盘。但也有一个名为 DBAN 的程序也可以擦除硬盘。
我知道使用实时 gnu-linux ISO 我可以通过多次(比如 25 次)发出以下命令来擦除我的硬盘
sudo dd if=/dev/urandom of=/dev/sda# bs=4M
dd
我的问题是使用和之间有什么区别,DBAN
是否可以声称其中一个优于另一个,为什么?
谢谢
答案1
使用带有 (u)random 的 dd 将写入随机数据(一次),但无法保证该数据的随机程度。
DBAN 作为一种专门的驱动器擦除工具,具有更为复杂的随机数生成器,并支持各种擦除模式,其中包括一些符合国防部擦除敏感数据规定的模式。
答案2
这是个很大的差异:
- 使用
dd
(任何其他方法将大量数据写入驱动器直至其已满)时,您都会用新数据覆盖旧数据。这就像拿一本用铅笔写的笔记本,然后将所有页面都填满新文本一样。 - 使用 DBAN(或其他工具,例如通过 hdparm)使用的“安全擦除自己”命令,您可以告诉驱动器完全擦除自身。您不会生成数据并将其发送到驱动器。驱动器本身会完成所有工作。