GNU/Linux >> Linux の 問題 >  >> Linux

ファイルシステムを破壊せずにハードドライブの内容をゼロにする

簡単な答え:

mount /dev/your/disk /some/free/mountpoint
dd if=/dev/zero of=/some/free/mountpoint/zero bs=512
sync # See edit below
rm /some/free/mountpoint/zero
umount /some/free/mountpoint

これはまさにあなたが要求したことを実行します:ファイル システム内のファイルに使用可能なすべてのスペースをゼロで上書きします。

より複雑な答え:

  • MBR を nuking しないと、MBR ウイルスに感染していないことを確認できません
  • 空のファイル システムには価値がありません

したがって、デバイスを削除して (つまり、MBR とファイル システムを含むデバイスをゼロにする)、パーティション テーブルと mkfs.ntfs -f -L LABEL -I を再作成することをお勧めします。

編集

@Nyos がコメントで指摘したように、NTFS ドライバーが同期をマウントしない場合 (デフォルトがわかりません)、追加の sync を挿入することをお勧めします。 rm の前 .現在のバージョン (2020-05-02 に完全にパッチが適用された Ubuntu 18.04 の時点) では遅延ブロックが割り当てられないため、sync 割り当てられたすべてのブロックが umount に書き出されるため、厳密には必要ありません。 、しかし、私たちは未来を知りませんし、完全なソースコードを読んだこともありません.

同じメモ:NTFS ドライバーがスパース ファイルのサポートを取得した場合、/dev/urandom を使用する必要があるかもしれません。 /dev/zero の代わりに (ほぼ) 終わりのない書き込みを避けるため。


これはあなたの質問にまったく答えていませんが...それでも:

まず、ディスクをゼロにするのは本当に悪い考えです。これは「従来の」ディスクに当てはまり、ソリッド ステート ディスクにはなおさらです。ディスクをゼロにするのは簡単ですが (ファイルを作成して埋めるだけです。Eugen Rieck が正確なレシピを教えてくれます)、長い時間がかかり、ディスクが消耗します。どの種類のハードディスクでも、書き込みサイクルは無限ではありません。
また、上書きが実際に意図したとおりに機能するという保証さえないことに注意してください。あなたの目的では違いは目立ちませんが、他の目的 (機密データの安全な消去を考えてください) では、このアプローチはまったく信頼できません。これは、ウェアレベリングと再割り当てのおかげで、何かを上書きしたときに何が起こるかを知る方法がまったくないためです。ドライブは、誰も (オペレーティング システムを含めて!) 知ることなく、ましてや変更することさえせずに多くのことを行います。たとえば、コントローラーが再試行回数や CRC などに満足できなかったためにセクターが再割り当てされた場合、今後は好きなことを行うことができますが、単にそのセクターにアクセスできなくなります。二度と。それでも、データ、またはその残りの (そしてあなたにはわからない) はそこにとどまり、潜在的な泥棒がそれを読み取る可能性があります.

第二に、完全なパラノイア モードで動作している場合、特にディスクが「空」の場合に、ファイル システム (および MBR) を維持することは、非常に悪い考えです。ファイルシステムの UUID 以外は、新しいファイルシステムを作成するだけで何も失うことはありません (間違いなく できる 状況によっては少し面倒ですが、これも簡単に修正できます)。ただし、予期しない場所 (MBR など) には何も残っていないという確信が得られます。

第三に、実際にはまったく空ではない「空の」ファイルシステムをゼロにして再利用するのは悪い考えです。新しい FS を作成する代わりに (古い変更ジャーナル エントリ、目に見えないアイテム、忘れられたストリーム、属性、断片化された MFT を使用せずに...) をゼロから作成できる場合、パフォーマンスの点で良くありません。すべてをゼロから再作成する方がはるかに安全であるだけでなく、また、はるかに高速であり、今後の全体的なパフォーマンスが向上する可能性があります.

tl;dr

ほとんどのデバイスには、専用の安全な消去または「工場出荷時設定へのリセット」オプション (同じ) があり、付属の管理ツールまたは標準の ATA コマンドを介した他のツールでサポートされています。ドライブは、最も効率的で破壊の少ない方法を使用します (一部のドライブは、機能を真にサポートしていないため、ディスク全体を実際に上書きしますが、ほとんどのドライブは、ディスクのサイズに関係なくほぼ瞬時に機能する暗号化キーまたはビット スクランブリング キーをダンプするだけです)。 /P>

hdparm これは、ほとんどすべての Linux ディストリビューションですぐに利用でき、オプション --security-erase があります。 その正確な目的のために。

これにより、ディスクが「購入したばかりのように」得られます しばらく使用していたことを除いて。これは、(技術的に可能な範囲内で) 最速で、ディスクの破壊が最も少ない方法で行われます。その後、パーティションを作成し、ファイル システムを作成します。


Linux

  1. ハードウェアRAIDコントローラの背後にあるハードディスク情報?

  2. 外付けハードドライブを自動マウントする方法は?

  3. Linuxでmkfsコマンドを使用して、ディスクまたはパーティション上のファイルシステムをフォーマットする

  1. ハードドライブの状態をチェックする方法

  2. システムに搭載されているハードディスクを確認するにはどうすればよいですか?

  3. どのプロセスがハード ドライブに書き込みを行っているかを調べる

  1. ディスクを破壊せずにLinuxでddを使用する方法

  2. システムがフリーズします。ログに何も見つかりません

  3. サーバーを再起動せずにルートファイルシステムをアンマウントする