Diferença entre o comando DBAN e dd para limpar com segurança um HDD

2

Eu li sobre dd e vejo que ele pode ser usado para limpar com segurança um disco rígido. Mas há também um programa chamado DBAN para limpar o HDD também.

Eu sei que usando uma ISO do gnu-linux ao vivo, posso limpar meu HDD emitindo o seguinte comando várias (digamos 25) vezes

sudo dd if=/dev/urandom of=/dev/sda# bs=4M

minha pergunta é qual é a diferença entre usar dd e DBAN e alguém pode afirmar que um deles é superior ao outro e por quê?

obrigado

    
por destan 04.01.2013 / 16:25

2 respostas

1

Usar dd com (u) aleatório irá gravar dados aleatórios (uma vez), sem garantias de quão aleatórios esses dados podem ser.

O DBAN, como uma ferramenta especializada de limpeza de unidades, possui um gerador de números aleatórios mais sofisticado e suporta vários padrões de limpeza, incluindo alguns que estão em conformidade com os regulamentos do DoD para limpar dados confidenciais.

    
por 04.01.2013 / 17:15
1

Existe uma enorme diferença:

  • Com dd (qualquer outro método para gravar na unidade com muitos dados até que esteja cheio), você está sobrescrevendo dados antigos com novos dados. Compare-o com um caderno escrito a lápis e preencha todas as páginas com um novo texto.
  • Com o comando 'secure erase yourself' usado pelo DBAN (ou outras ferramentas, como o hdparm), você diz ao drive para apagar completamente. Você não gera dados e os envia para a unidade. O drive em si faz todo o trabalho.
por 04.01.2013 / 16:35