Supondo que você esteja usando apenas um disco rígido comum, o tamanho do bloco não terá impacto além do desempenho.
Se for um SSD, pode ter algum impacto na segurança, mas não é possível limpar com segurança um SSD usando dd , então não importa muito (e se você quiser apenas eliminar tudo para reutilizar um SSD, use apenas blkdiscard em vez disso).
No entanto, dd não é seguro e também não é de alto desempenho, independentemente do tamanho do bloco. Eu sugeriria pesquisar no DBAN para limpar os discos. Além de ter opções para limpar com segurança discos rígidos tradicionais, também inclui um modo de preenchimento zero rápido que faz a mesma coisa com dd , mas muito mais rápido na maioria dos casos.
Edite em resposta a perguntas sobre a segurança de dd para limpar discos
Usar dd para limpar um disco rígido não é um método seguro de limpar um disco por alguns motivos:
- Ele não limpa setores realocados. Quase todo disco rígido acabará realocando setores defeituosos. Uma vez que isso acontece, você não pode tocar nesses setores a menos que você use algum firmware especial ou ignore completamente o controlador de disco (o que requer soldagem e muito conhecimento arcano sobre a unidade de disco específica). Isso significa que, mesmo que você preencha cada byte de informações acessível com bytes nulos, todos os setores que são ruins ainda conterão os dados que eles fizeram quando foram realocados (e, na maioria dos casos, a maioria desses dados é recuperável). Isso realmente se aplica à limpeza por meio de outros métodos não físicos e, como tal, se o disco tiver setores realocados e você precisar garantir que sejam apagados, será necessário usar meios não eletrônicos para fazê-lo.
-
Substituir um setor por mídia magnética não elimina completamente todos os vestígios dos dados anteriores. Esses traços não podem ser acessados através da interface de disco regular, mas um invasor bem financiado pode usar um microscópio de força atômica para observar esses traços.
Para fazer uma analogia, imagine usar um lápis para escrever em um bloco grosso de papel. Uma vez que você rasgue a folha de cima, as impressões de escrita nessa folha ainda estarão vagamente presentes nas próximas folhas, e podem ser recuperadas usando qualquer um dos vários meios razoavelmente simples.
É por isso que todos os principais produtos comerciais de limpeza de disco fazem várias passagens usando diferentes padrões. Cada passe subseqüente enfraquece os traços dos dados originais, tornando mais difícil e mais difícil a recuperação.
É ainda pior para um SSD, mesmo que ele não tenha o segundo problema listado acima, porque há vários outros tipos de coisas que podem atrapalhar seu caminho:
- A maioria dos SSDs modernos usa um mapeamento de bloco copy-on-write. Isso significa que, quando você grava em um determinado local, conforme visto pelo sistema operacional, não sobrescreve os dados que já estão nesse local, está gravando em um novo local físico na mídia do dispositivo e, possivelmente, copiando alguns dados existentes de a localização antiga.
- Todos os SSDs modernos, independentemente de usarem um mapeamento de bloco de cópia na gravação ou não, são provisionados em excesso e fazem alguma forma de nivelamento de desgaste. Isso significa que, a qualquer momento, você não pode realmente acessar cada byte de memória flash no dispositivo e, essencialmente, causa os mesmos problemas que setores defeituosos realocados fazem com a limpeza de discos rígidos.
- Alguns SSDs usam compactação em linha para melhorar a eficiência do armazenamento. Isso significa que os dados exatos escritos em cada bloco de memória flash podem ser diferentes do que você está tentando escrever.
- Alguns SSDs usam a desduplicação em linha para melhorar a eficiência do armazenamento. Isso significa que qualquer dado bloco de dados que você escreve pode não ser traduzido para escrever qualquer coisa na memória flash do dispositivo.
Dado tudo isso, se você realmente se preocupa com a segurança, não tente limpar os SSDs eletronicamente (se for um SED compatível com TCG Opal, e você confia no fabricante, siga esse caminho) e não 'tente limpar os discos rígidos eletronicamente se eles mostrarem qualquer evidência de setores ruins do passado.