当人们问如何擦拭驱动器时,几乎看起来好像默认的答案是DBAN,我不太清楚为什么。 特别是在做类似命令时
dd if=/dev/zero of=/dev/sda dd if=/dev/urandom of=/dev/sda dcfldd pattern="00" of=/dev/sda dcfldd pattern="FF" of=/dev/sda shred /dev/sda wipe /dev/sda cat /dev/sda | cat > /dev/sda etc 所有这些都会做同样的事情,使用像hdparm这样的工具来执行一个安全擦除命令将比上述所有更好。 鉴于它也将消除在glist上的那些块,
那么是什么让Dban如此优秀,如此推荐。 有推荐的技术理由吗? 对我来说,这似乎是一个浪费带宽和空白光盘。
技术上的原因是它更直接。 当试图擦除数据时,你最不想做的事情就是犯了一个错误,比起运行一个单独的程序更可能发生一系列命令。 你可能会瞄准错误的驾驶,或者中途分心,或者不按照最佳顺序执行步骤。 使用DBAN,您肯定知道连接到机器的所有驱动器都将被安全擦除。
我认为主要是因为dban实际上给你一个GUI和进度条 。 DD的作品,但是对于一些人来说,只要打字,就不会看到任何事情发生,直到它发生。 从技术上讲,我认为dban有足够的function来安全地擦拭驱动器。
我用它已经说了所有的原因,但我有一个大额外的一个。 我的审核员知道它是什么,并且已经批准它来满足安全处置的要求。 能够说“我们使用DBAN”,审计人员“好吧,让我们继续前进”比“我使用这个自定义脚本”更好,它会触发,好的让我看看它的工作,解释每个命令,擦拭磁盘,并给我审计。 这是30秒相比,可能是几个小时,但仍然没有得到他们的好评的可能性。
我使用DBAN的原因很简单。 我告诉它做什么,走开。 我不必再回头来检查命令xyz是否完成并运行下一个命令。 更何况它将同时在多个磁盘上工作。 当然,我可以编写它,但为什么重新发明轮子。
很简单,它的工作原理非常好,而且很容易使用。 没有摆弄,也没有试图记住命令或脚本的名字或站在身边,而是做它的事情。 无论机器上有什么操作系统,或者即使没有操作系统,也可以从CD启动,然后运行。 回答几个问题,然后点击button。
不知道。 大多数SATA磁盘都可以通过“安全擦除”指令自行擦除。 您只需要一个实用程序来调用该命令。
请参阅磁logging研究中心页面了解更多信息。
使用dd(u)随机会写入随机数据(一次),不保证数据的随机性如何。
DBAN作为一款专门的驱动器擦拭工具,拥有更复杂的随机数生成器,支持各种擦拭模式,包括一些符合国防部规定的擦拭敏感数据。