Почему все рекомендуют Dban более фундаментальными методами?
Когда люди спрашивают, как стереть диск, кажется, что ответ по умолчанию - DBAN, и я не совсем уверен, почему. Особенно при выполнении таких команд, как
dd if=/dev/zero of=/dev/sda
dd if=/dev/urandom of=/dev/sda
dcfldd pattern="00" of=/dev/sda
dcfldd pattern="FF" of=/dev/sda
shred /dev/sda
wipe /dev/sda
cat /dev/sda | cat > /dev/sda
etc
Все это будет делать то же самое, и использование такого инструмента, как hdparm, для выполнения команды secure-erase будет намного лучше, чем все вышеперечисленное. Учитывая, что он также удалит эти блоки в списке,
Так что же делает Dban таким хорошим и таким рекомендуемым. Есть ли техническая причина, почему это рекомендуется? Мне кажется, что это пустая трата пропускной способности и пустой диск.
7 ответов
Техническая причина в том, что все гораздо проще. При попытке стереть данные последнее, что вы хотите сделать, - это совершить ошибку, что гораздо более вероятно при использовании серии команд, чем при запуске одной программы. Вы можете нацелиться не на тот диск, или отвлекаться на полпути, или не выполнять шаги в лучшем порядке. С DBAN вы точно знаете, что все диски, подключенные к машине, будут надежно удалены.
Я использую его по всем причинам, уже указанным, но у меня есть еще один БОЛЬШОЙ. Мои аудиторы ЗНАЮТ, что это такое, и одобрили его для выполнения требования безопасного удаления. Возможность сказать "Мы используем DBAN", и аудитор говорит: "Хорошо, давайте двигаться дальше" - это лучше, чем "Я использую этот пользовательский сценарий", который сработал бы, хорошо, дайте мне посмотреть, как он работает, Объясните каждую из этих команд, вытрите диск и дай мне на ревизию. Это 30 секунд по сравнению с тем, что могло бы быть часами, и все же вероятность того, что они не получатся.
Я думаю, в основном потому, что dban на самом деле дает вам графический интерфейс и индикатор выполнения. DD работает, но для некоторых людей может быть нервно просто набирать текст и не видеть, что что-то происходит, пока это не происходит. Технически говоря, я думаю, что у dban достаточно функций, чтобы безопасно стереть диск.
Без понятия. Большинство дисков SATA имеют возможность самостоятельного удаления с помощью инструкции "безопасное стирание". Вам просто нужна утилита для вызова команды.
См. Страницу Центра исследований магнитной записи для получения дополнительной информации.
Использование dd с (u)random приведет к записи случайных данных (один раз), без гарантий того, насколько случайными могут быть эти данные.
DBAN, как специализированный инструмент очистки дисков, имеет более сложный генератор случайных чисел и поддерживает различные шаблоны очистки, включая несколько, которые соответствуют правилам DoD для очистки конфиденциальных данных.
Проще говоря, он работает, работает очень хорошо и очень прост в использовании. Не надо возиться, не пытаться вспомнить команды или название сценария или стоять, пока он делает свое дело. Просто загрузитесь с компакт-диска, независимо от того, какая ОС установлена на компьютере, или даже если у него нет ОС, и запустите ее. Ответьте на пару вопросов и нажмите кнопку "Перейти".
Я использую DBAN по простой причине. Я говорю ему, что делать, и ухожу. Мне не нужно возвращаться, чтобы проверить, выполнена ли команда xyz, и запустить следующую. Не говоря уже о том, что он будет работать на нескольких дисках одновременно. Конечно, я мог бы написать это, но зачем изобретать велосипед.