为了完成工作,我必须擦除大量包含敏感信息的磁盘。这些磁盘都是相同的,我无法同时擦除多个磁盘,而完全擦除一个磁盘需要整整一个小时。
为了节省时间,我考虑过dd if=/dev/zero of=/dev/sda在写入足够多的数据时停止。所有这些磁盘的容量都是 1TB,但只使用了 30 GB。所以如果我写入 ~30GB(或者假设 60GB 以确保),是否可以安全地认为所有数据都被安全删除了?我不太了解 ext4 在磁盘上分配文件的位置。
谢谢!
答案1
如果磁盘最初是完全加密的,那么基本上你的问题就相对容易了......破坏关键信息通常会阻止敏感信息被访问。
磁盘是 SSD 吗?如果是,那么您的流程就有问题,无法销毁所有敏感信息。销毁未加密 SSD 的唯一方法是物理销毁。负载均衡算法会将数据分布到整个内存单元中以平衡磨损,因此简单地写入可用空间是行不通的。
其次,仅擦除活动文件而不是整个磁盘将导致敏感信息仍然留在磁盘上并且可以通过相对简单的方式恢复。
此外,简单地一次性写入零并不是确保硬盘干净的好方法。有几篇文章指出,至少需要三种不同的模式才能使敏感数据恢复变得更加困难(并非不可能)。
最终,一家公司相对于另一家公司所采取的措施取决于所涉及数据的敏感性,以及最终的设备是否会在内部重复使用或外部处理。