Unterschied zwischen DBAN- und dd-Befehl zum sicheren Löschen einer Festplatte

1974
destan

Ich habe darüber gelesen ddund sehe, dass damit eine Festplatte sicher gelöscht werden kann. Es gibt aber auch ein Programm namens DBAN, um die Festplatte zu löschen.

Ich weiß, dass ich mit einer Live-GNU-Linux-ISO meine Festplatte löschen kann, indem Sie den folgenden Befehl mehrmals (etwa 25) ausgeben

sudo dd if=/dev/urandom of=/dev/sda# bs=4M

Meine Frage ist, was ist der Unterschied zwischen der Verwendung ddund DBANund kann man behaupten, dass einer von ihnen dem anderen überlegen ist und warum?

Vielen Dank

2

2 Antworten auf die Frage

1
Hennes

There is a huge difference:

  • With dd (any any other method to write to the drive with lots of data until it is full) you are overwriting old data with new data. Compare it to getting a pencil written notebook and filling all the pages with new text.
  • With the 'secure erase yourself' command used by DBAN (or other tools, such as via hdparm) you tell the drive to fully erase itself. You do not generate data and send it to the drive. The drive itself does all the work.
Wollen Sie damit sagen, dass DBAN die Hardwarefunktionen / -funktionen zum Löschen nutzt? Bist du dir sicher? destan vor 11 Jahren 0
DBAN sendet den Befehl an das Laufwerk. Welchen Vorteil das Laufwerk dafür hat, liegt beim Hersteller oder Laufwerk. Hennes vor 11 Jahren 0
1
BowlesCR

Using dd with (u)random will write random data (once), with no guarantees on how random that data might be.

DBAN, as a specialized drive wiping tool has a more sophisticated random number generator, and supports various wiping patterns, including a few that are compliant with DoD regulations for wiping sensitive data.

Solange die ursprünglichen Bits geändert werden, ist es wirklich wichtig, wie "zufällig" die geänderten Werte sind. destan vor 11 Jahren 1
Das Ausmaß der Zufälligkeit ist möglicherweise wichtig, hängt jedoch davon ab, wofür Sie sich entscheiden. Wenn Sie ein Durchschnittsbenutzer sind, der ein Laufwerk desinfiziert, bevor Sie es wegwerfen, reicht es aus, alle 0 zu schreiben. Auf der anderen Seite, wenn Sie vertrauliche Daten sichern möchten, benötigen Sie wahrscheinlich etwas näher am DoD-Wipe (oder andere drastischere Methoden). BowlesCR vor 11 Jahren 0

Verwandte Probleme