所有的教程都告诉我们为了以后的用户而擦除硬盘(我们必须花费数小时/一天的时间擦拭一遍或三遍)
有没有像SSD的安全擦除硬盘的function? 它可以在几分钟内使所有数据不可恢复(或难以恢复)?
这一切都取决于您的安全政策将允许。
从HDD中擦除数据的唯一安全方法是使用诸如DBAN之类的程序
如果要确保符合某些数据擦除标准,确实没有更快的select。 我一直在盘片上钻大洞已经足够好了。
熔化的硬盘会产生大量的烟雾
这就是说,@ceejayoz是正确的。 Thermite将完成这项工作,但可能不允许在您的数据中心。 如果您不允许使用铝热剂,并且您没有数据销毁政策和程序,列出了唯一批准的擦除数据的方法,那么您可以
1)假设一个零的传递就足够了。 这不是旋转生锈。 用于恢复旋转锈蚀数据的方法不适用于SSD。
2)您需要执行多个testing来确定您的SSD上可以使用的写入线程的最大数量,然后才能消除CPU内核与驱动器之间的瓶颈。
3)一旦确定了可写入SSD的线程数量而不会降低回报率,则可以使用taskset将dd作业拆分为多个进程,并将每个进程分配给自己的具有自己的块范围的CPU内核以清零。
dd if=/dev/zero of=/dev/sd__DEVICE__ bs=1M count= seek=
您将需要根据您如何分配驱动器的大小来确定计数/查找数。 这个计算超出了我的答案范围,因为我需要在一分钟之内离开大楼。
为了使驱动器零速度更快将需要Ceejayoz的方法。 如果使用铝热剂,您应该先考虑正确处理和使用这种材料,并在焚化之前与当地消防部门进行检查。
提前encryption有助于
你当然可以使用cryptsetup来encryption驱动器,假设你有一个强大而长的密码,并且不会在你的驱动器的未encryption部分以明文forms存储一个密钥,正如我看到很多人所做的那样。
如果任何块不被dd覆盖,encryption驱动器将降低数据暴露的风险。 一些块保留用于error handling,并且不保证你将它们清零,并且它们不包含敏感数据。
注意:如果你打算把encryption的驱动器置零,首先卸下它,并强制块的大小为dd,否则dd将读取现有的4k块大小,你的dd擦除将花费很多。 例如cryptsetup remove /dev/mapper/trump2016然后做你的擦。
对于SSD或任何自encryption驱动器(SED),发出SATA Secure Erase和/或Enhanced Secure Erase将执行此项工作。 有关更多信息, 请参阅此处
注意:有些SSD的固件基本上忽略了这两个SATA命令。 使用SATA Secure Erase或Enhanced Secure Erase ,看看你的驱动器,以确保没有分区保持定义。