Qual é o método acelerado de limpeza de espaço livre com preenchimento aleatório?

1

No momento, estou usando sfill para limpar o espaço livre na minha partição raiz ( /dev/sdaX ). Sua configuração padrão é 38% desudo sfill -v /, mas leva horas para concluir esta etapa. Em seguida, tentei usar o método de três passagens menos seguro sudo sfill -lv / , o problema é que ele está levando a mesma quantidade de tempo para limpar o espaço livre como padrão. É devido a dev/urandom , que atinge 13MB / s. Enquanto procurava por um método alternativo para acelerar a etapa de limpeza do espaço livre, cheguei a esse link que usa openssl para randomize a limpeza.

 openssl rand $(</proc/partitions awk '$4=="sda" {print $3*1024}') >/dev/sda

Esta é uma boa maneira de limpar o espaço livre na unidade raiz ou existe outro método mais seguro? No comando acima sda é a nossa partição raiz sdaX , certo?

    
por Eka 14.04.2018 / 07:42

1 resposta

1

Antes de mais nada, qualquer drive, desde unidades modernas de fiação até gigantescos gigantes de 5MB que têm mais probabilidade de armazenar dados residentes. Com isso dito, limpar sua unidade uma ou duas vezes é praticamente o melhor que você pode fazer. Você tem um drive magnético moderno.

O comando sfill é ... bobo. Veja a manpage para o que quero dizer. Se você só precisa limpar a unidade com zeros, basta usar o (muito mais simples) sfill -llz / para eliminar todo o espaço livre com zeros, uma vez. Isso (de acordo com o próprio Guttmann, veja o link acima também bem aqui ) é mais do que suficiente para a grande maioria dos sistemas. Como você está escrevendo zeros em vez de dados aleatórios, seu único limite de velocidade será a velocidade da sua unidade.

Se você precisar de uma negação plausível ("Não, oficial, eu não limpei este disco rígido"), você pode usar o comando irmão sfill -ll / para limpar sua unidade em uma única passagem com dados aleatórios. Isso será mais lento, mas tão seguro para o seu sistema quanto qualquer outro método de limpeza, com o acréscimo de possível negação plausível.

No entanto, se você realmente precisar garantir que nenhum dado seja absolutamente recuperável desta unidade (em teoria ou não), use uma broca.

    
por Kaz Wolfe 31.08.2018 / 17:50