Каков ускорять метод стирания свободного пространства случайной заливкой?
Я в настоящее время использую sfill вытереть свободное пространство в моем корневом разделе ( /dev/sdaX). Его настройка по умолчанию является 38 передачами sudo sfill -v directory/mountpoint но его часы взятия для завершения этого шага. Я затем пытался использовать менее безопасные три метода передачи sudo sfill -lv directory/mountpoint проблемой является свое взятие справедливо то же количество времени для стирания свободного пространства как значения по умолчанию. Это происходит из-за dev/urandom который достигает максимума в 13MB/s. При поиске alterntive метода для ускорения шага стирания свободного пространства я достиг этой ссылки, которая использует openssl рандомизировать очистку.
openssl rand $(</proc/partitions awk '$4=="sda" {print $3*1024}') >/dev/sda
Действительно ли это - хороший способ вытереть свободное пространство в корневом диске, или другой более безопасный метод существует? В вышеупомянутой команде sda наш корневой партон sdaX, право?
1 ответ
Прежде всего стирание Вашего диска 35 + времена является абсолютно ненужным. Метод Guttmann (35 очисток) является чем-то разработанным для стирания любого диска от совершенно новых современных дисков вращения до крупных древних громадин 5 МБ, которые, более вероятно, будут хранить резидентные данные. После этих слов стирание Вашего диска несколько раз является в значительной степени лучшим, можно сделать. У Вас есть современный магнитный диск.
sfill команда... глупа. См. страницу справочника для того, что я имею в виду. Если только необходимо вытереть диск с нулями, можно просто использовать (намного более простой) sfill -llz /path/to/your/mountpoint вытереть все свободное пространство с нулями, однажды. Это (по словам самого Guttmann, посмотрите выше ссылки, а также прямо здесь) более, чем достаточно хорошо для подавляющего большинства систем. Поскольку Вы пишете нули вместо случайных данных, Ваше единственное ограничение скорости будет скоростью Вашего диска.
Если Вам нужно вероятное отрицание ("нет, Чиновник, я не вытер этот жесткий диск"), можно использовать родственную команду sfill -ll /path/to/your/mountpoint вытереть Ваш диск в единственной передаче со случайными данными. Это будет медленнее, но столь же безопасным для Вашей системы как любой другой метод стирания с добавлением возможного вероятного отрицания.
Однако, если действительно необходимо удостовериться, что никакие данные не являются абсолютно восстанавливаемыми от этого диска (в теории или иначе), используйте развертку.