在我的 HDD(WD RED Plus)上,我使用以下命令执行了 SANITIZE: hdparm --yes-i-know-what-i-am-doing --sanitize-overwrite-passes 1 --sanitize-overwrite hex:11111111 /dev/sda 它运行良好,我看到百分比一直在缓慢增加(我偶尔使用 --sanitize-status 检查其状态),几个小时后(约 24 小时)它就完成了(至少我认为它已经完成了)。但现在磁盘不可用(例如,执行 fdisk /dev/sda 时出现 I/O 错误),--s...
有人知道 sdmem 程序(安全删除工具的一部分)在 VPS 上是否有效吗?我想确保我正在擦除 KVM VPS 上的某些私钥。 我不知道为什么不会这样,我认为 RAM 的运行方式相同,只是 RAM 更少。但有些我不知道的东西总是让我感到惊讶。谢谢。 ...
我有 2 个旧的 160GB WD 硬盘,使用 hdparm 查询时没有“安全删除”选项。 我了解当前人们接受用零覆盖整个磁盘的机制。 参考:使用 dd 填充磁盘是否会安全地删除文件? 但这让我感到失望。 拥有一个像 /dev/one 这样的机制来创建一个流不是更好吗? 使轨道磁化达到最大程度难道不是比试图消除磁化更好吗?或者这就像试图达到 6-sigma 水平,而当前技术只能测量 3/4-sigma? 为此,我该如何制定命令来生成“全位开启”流来填充 512 字节宽的块? ...
我在 VMware 6.7.0 环境中有一个 LUN。对于特定项目,我们需要使用某种删除协议安全删除此 LUN 上的数据(使用 DoD 5220 等标准方法)。底层存储系统是带有 VMFS 5 的 3PAR SSMC,SCSI 控制器是 VMware Paravirtual。大约 15 个虚拟机(均标记为删除)使用该 LUN 作为 Tick-Provision Lazy-Zeroed 存储。 在网上搜索了一段时间后,我只找到了付费解决方案“Blancco LUN Eraser”。但是,我们今天必须删除它。还有其他方法可以通过协议进行安全删除吗? 我的第一个想...
Powershell 是否有内置的安全擦除磁盘的方法?安全擦除是指将随机数据或全零写入整个磁盘。磁盘是指整个物理磁盘,而不是单个文件、已安装的卷或文件系统。 我发现清除磁盘,但这似乎只是从分区表中删除卷信息。 我知道有第三方实用程序,还有微软自己的diskpart 清理可以达到目的,甚至可以掉进Windows 上的 Linux并使用shred 或 dd让数据安静下来…… 但可以纯正的 Powershell做到了吗?(无需借助复杂的脚本或外部库调用) ...
我是否应该删除磁盘的重要文件,然后启动到活动磁盘并运行dd命令,或者是否可以继续运行dd而/dev/sda无需删除? 我之所以问这个问题,是因为我已经开始运行了dd if=/dev/urandom of=/dev/sda bs=1M。我只是想安全起见,我知道不管怎样都是一样的,但我想知道这对dd已删除的文件还是尚未删除的文件造成的损害更大。我可以重新启动,dd command但只需要确认。 ...
我对安全删除有疑问。SDAx 是 ext4,SDA5 是根。 我可以dd if=/dev/urandom of=/dev/sda bs=4096在通过 ssh 或控制台连接到服务器时运行吗?还是我需要有一个实时启动 CD 才能做到这一点?或者也许我可以只销毁 /dev/sda5 ? 这 3 个命令之间有什么区别?我应该使用哪一个命令来安全地销毁数据以使其无法恢复。 dd if=/dev/urandom of=/dev/sda bs=4096 dd if=/dev/random of=/dev/sda dd if=/dev/zero of=/dev/sda ...
我想删除 Linux ext4 文件系统上的一个文件,使磁盘不包含姓名该文件位于磁盘上的任何位置(可用空间、文件系统元数据或其他任何位置)。 例如,我不想在磁盘上留下任何名为“passwords.txt”的文件的痕迹。 我有在超级用户上发布了这个问题以不同的形式,但没有人成功回答过这个问题。 我更喜欢使用/usr/bin/shred。它非常适合删除文件的数据,但文件的名称仍然显示在磁盘上。以下是我测试它的方法: dd if=/dev/zero of=fs bs=1M count=300 hexdump -C fs # verify it's em...
如果我使用类似橡皮擦之类的工具从 Windows 客户端删除网络共享上的文件,它会反复覆盖该文件的实际数据块吗?还是会像要求写入零一样将数据写入到各个地方?它的准确性如何? 在这种情况下,文件共享是 Windows,即 ESXi 主机内的客户操作系统,位于通过 iSCSI 连接的 20 个磁盘 raid 6 阵列的磁盘上 ...
我正在运行一个服务器法布里克托并且此日志文件没有 logrotate。 它变得太大了,现在我需要修剪它。我可以安全地删除其中的一些内容吗? ...
我们公司有很多台电脑,没人愿意把一大堆硬盘都弄坏。我们也有很多学徒工具制造者,他们真的很想毁掉东西。因此,每隔几个月,我们的学徒就会收到两筐沉重的硬盘,让他们钻穿。 我的一些同事认为这绝对是小题大做。然而,我认为在钻取驱动器之前不擦除驱动器可能会使一些数据可恢复。 根据这个问题,使用 DBAN 擦除将导致数据完全无法恢复。 DBAN 就很好。这里有一个肮脏的小秘密——任何覆盖驱动器每个字节的程序都将永久擦除所有内容。您不需要使用不同的写入模式进行多次传递等。 钻个洞怎么样? ...
根据Heroku Postgres 数据安全和持续保护数据被持续备份到Amazon S3存储桶中。 如果我删除了许多行,例如来自某个特定客户的所有机密数据,我什么时候可以向客户保证数据已被完全且不可撤销地删除? 我找不到有关 Heroku 备份保存多长时间的任何信息。 ...
我必须交出一台笔记本电脑,包括它的硬盘。由于它没有加密,我想至少快速擦除它。我知道这在 SSD 上不是最佳选择,但我认为比单纯可读更好。 现在我正在对一个正在使用的 USB 设备进行擦除,但速度非常慢。我不知道这是为什么。当然,除了擦除该设备之外,计算机上几乎没有发生任何事情,所以我想熵可能很低(entropy_avail 说它在 1220)。直接调用 dd if=/dev/random of=/dev/sda1 bs=1k 四次?或者我有没有办法可以调用某些东西来增加随机性?或者瓶颈在完全不同的地方? ...
我需要从我的一台 Linux 托管服务器中退役两个 SSD 磁盘。 为了安全地删除存储在磁盘中的数据,我计划使用:hdparm --security-erase。 我读过这个文件并且它建议不要将除要删除的磁盘之外的任何磁盘连接到主机。 这篇文章指出,如果存在内核或固件错误,此过程可能会导致驱动器无法使用或导致运行它的计算机崩溃。 该服务器目前正在生产中,生产磁盘采用软件 RAID 配置。我需要移除的磁盘没有 RAID 控制器。 问题: 在生产环境中执行这个操作是否相当安全,或者我是否最好移除磁盘并在另一台主机上执行此过程? 編輯:僅僅一個关联有...
我最近尝试了不同的磁盘随机化方法,以找到最快完成任务的方法。openssl计数器模式下的 AES 随机数生成器据说相当快,所以我尝试将其输出通过管道传输到dd(以限制输出字节的总数并优化磁盘扇区大小)。请参阅此处以了解调用。使用这种技术,我能够以大约 30 MB/s 的持续速率写入原始磁盘。 单独使用该shred实用程序(单程模式,用作/dev/urandomRNG),持续写入速率远低于 10 MB/s。 但是,使用shred生成openssl器,我能够维持约 1.5 GB/s 的写入速度: mkfifo rand openssl enc -aes-2...