Security

為什麼每個人都推薦 Dban 而不是更基本的方法?

  • August 14, 2017

當人們詢問如何擦除驅動器時,似乎預設答案似乎是 DBAN,我不確定為什麼。尤其是在執行命令時

dd if=/dev/zero of=/dev/sda
dd if=/dev/urandom of=/dev/sda
dcfldd pattern="00" of=/dev/sda
dcfldd pattern="FF" of=/dev/sda
shred /dev/sda
wipe /dev/sda
cat /dev/sda | cat > /dev/sda
etc

所有這些都將做完全相同的事情,並且使用像 hdparm 這樣的工具來執行安全擦除命令將比上述所有方法好得多。鑑於它還會擦除 glist 上的那些塊,

那麼是什麼讓 Dban 如此出色並如此推薦。推薦它有技術原因嗎?對我來說,這似乎是浪費頻寬和空白 cd。

技術原因是它更簡單。嘗試擦除數據時,您最不想做的就是犯錯誤,這比執行單個程序更有可能使用一系列命令。您可能瞄準了錯誤的驅動器,或者在中途分心,或者沒有按最佳順序執行這些步驟。使用 DBAN,您可以確定連接到機器的所有驅動器都將被安全擦除。

我出於已經說明的所有原因使用它,但我還有一個很大的額外原因。我的審計員知道它是什麼,並已批准它滿足安全處置要求。能夠說“我們使用 DBAN”並且審核員說“好的,讓我們繼續”比“我使用這個自定義腳本”要好得多,這會觸發,好的,讓我看看它是否有效,解釋這些命令中的每一個,擦除磁碟並交給我審核。與可能是幾個小時相比,這是 30 秒,但仍有可能無法正常工作。

引用自:https://serverfault.com/questions/102873