Não, eles não fazem a mesma coisa. rm /dev/sda1
remove um nó de dispositivo, todos os arquivos no dispositivo são deixados intactos. Se assumirmos que você cometeu um erro e realmente quis dizer rm -r /mountpoint/of/dev/sda1
, os comandos terão um efeito semelhante.
Mas eles ainda são significativamente diferentes: rm
remove inodes, tornando os dados de arquivos efetivamente inacessíveis através do sistema de arquivos. Mas os dados ainda estão no dispositivo até serem substituídos por novos dados. Geralmente, você pode recuperar partes significativas dos dados copiando os dados brutos do dispositivo ( dd if=/dev/sda1
) e executando as ferramentas de recuperação.
dd if=/dev/zero of=/dev/sda1
sobrescreverá cada byte do dispositivo, tornando significativamente mais difícil de recuperar dados do dispositivo. Algumas empresas forenses ainda podem fazer alguma mágica, e é frequentemente recomendado substituir os dispositivos várias vezes com dados aleatórios para evitar isso. Mas se você está realmente preocupado com isso, a melhor maneira de se livrar dos dados é destruindo o dispositivo fisicamente.