19-05-2021, 11:04
2
(17-05-2021, 21:24)AndrzejB napisał(a): Dobry pomysł. W sesji live nie będzie działał z dysku, więc dysk nie będzie zablokowany.
Warto wyzerować, czy wypełnić losowymi wartościami? moze lepiej zerować.
Oraz:
(17-05-2021, 21:44)dedito napisał(a): Losowo wychodzi dłużej.
Czyszczenie dysku losowymi danymi jest bez sensu... Raz, że zajmuje więcej czasu, dwa utylizuje mocno procesor, trzy nie ma żadnej przewagi nad zerowaniem.
Warto tutaj też wspomnieć, że dyski mają własne mechanizmy czyszczenia, które są wbudowane w firmware dysku, tzw. SECURITY ERASE UNIT (do wglądu w hdparm):
Kod:
# hdparm -I /dev/sda
...
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
192min for SECURITY ERASE UNIT. 192min for ENHANCED SECURITY ERASE UNIT.
W tym przypadku niby jest napisane, że dysk wspiera tryb ENHANCED ale gdzieś czytałem, że jak czasy tych dwóch trybów są takie same, to jest wspierany w zasadzie tylko ten podstawowy tryb.
I technicznie rzecz biorąc, dysk przed oddaniem komuś przydałoby się wyczyścić właśnie przy pomocy tego mechanizmu zamiast programowo go zerować via dd .
(19-05-2021, 09:58)dedito napisał(a): Jest jakaś znacząca przewaga nadpisywania losowymi wartościami nad zerowaniem?
Wydaje mi się, że jedno zerowanie w przypadku dysku przeciętnego Kowalskiego jest wystarczające.
Nie ma różnicy w przypadku żadnego kowalskiego i niekowalskiego. Chodzi o mechanizm działania zapisu danych na dysku. Jak masz jakiś zbiór danych np. 010100010010100101010101010100101111, to jak go wyzerujesz to będziesz miał 000000000000000000000000000000000000 -- czy jakieś dane z tego ciągu bitów uda ci się odczytać? Odpowiedź brzmi: "oczywiście, że nie". Z kolei jak losowo byś zapisał te bity, to byś miał 101010101011101101110101011010110010, no i też raczej oryginalnych danych nie odczytasz. Niemniej jednak, mając same zera wiesz, że na dysku nie ma zapisanych żadnych informacji.
Podobnie sprawa wygląda z wielokrotnym czyszczeniem danych na nośniku, np. wiele zerowań czy zapisów losowych -- to jest kompletnie pozbawione sensu, przynajmniej w przypadku HDD. W przypadku SSD to różnie bywa przez mechanizm równoważenia zużycia komórek, przez co niekoniecznie wszystkie one mogą zostać wyzerowane i jakieś dane mogą pozostać po takim programowym zerowaniu (czy losowym zapisie danych).