Dado
dd if=/dev/zero of=/dev/sda
fornece limpeza suficiente para os nossos propósitos, qual é o caminho mais rápido para "zero" a unidade? Eu ouvi falar deste recurso "Secure Erase" que é construído em discos rígidos, mas desativado pelo BIOS. Será o caminho mais rápido ou existe outro?
Eu assumo que a funcionalidade do hdparm faz o que você está se referindo como "apagamento seguro":
hdparm --security-erase NULL /dev/sdX
Nunca realmente tentei isso (então não tenho idéia de como ele escala), tentado a fazer agora. Espero que alguém mais que saiba comentará.
Secure-Erase é um recurso encontrado principalmente no SSD, que pode ter esse recurso embutido no controlador.
Em um disco magnético, muitos afirmam que, se você apenas zerar uma unidade (por exemplo, com ferramentas como dd), os dados podem ser recuperados pelas pequenas diferenças magnéticas entre um zero anterior e um substituído.
Mas se você sobrescrever com dados aleatórios, então eu acho que uma única passagem será suficiente para impedir qualquer recuperação de dados decente.
Dito isso, o caminho mais rápido que encontrei para gravar dados aleatórios em um disco é o seguinte:
DEVICE=/dev/sdb
cryptsetup create cryptedDEV $DEVICE
# enter any passphrase, no need to remember it
DEVSIZE=$(cryptsetup status cryptedDEV | grep "size:.*sectors" | awk '{print $2*512}')
pv -s $DEVSIZE /dev/zero > /dev/mapper/cryptedDEV
cryptsetup remove cryptedDEV
O esquema é baseado na idéia de Eric Wheeler com a modificação de Kruzi Krypr em linuxglobal.com
cryptsetup cria os dados aleatórios de / dev / zero muito rapidamente.
pv copia os dados para o disco inteiro, mostrando a taxa de transferência.
Eu descobri que apagar uma unidade é tão rápido quanto a velocidade da unidade.
No meu caso, eu poderia apagar um disco USB3 com ~ 60MB / seg.
Tags performance secure-erase