Для работы мне приходится протирать много дисков, содержащих конфиденциальную информацию. Все эти диски идентичны, я не могу стереть более одного одновременно, а полное стирание одного занимает у меня целый час.
Чтобы выиграть время, я подумал о том, чтобы остановиться dd if=/dev/zero of=/dev/sda всякий раз, когда он пишет достаточно данных. Все эти диски имеют емкость 1 ТБ, но было использовано только 30 ГБ. Итак, если я напишу ~ 30 ГБ (или, скажем, 60 ГБ, чтобы быть уверенным), можно ли считать, что все данные были безопасно удалены? Я мало что знаю о том, где ext4 размещает файлы на диске.
Спасибо!
Если диски изначально были полностью зашифрованы, то ваша проблема относительно проста ... Уничтожение ключевой информации, как правило, предотвращает доступ к конфиденциальной информации.
Диски SSD? Если это так, то ваш процесс ошибочен и не уничтожит всю конфиденциальную информацию. Единственный способ уничтожить незашифрованный SSD - это физическое уничтожение. Алгоритмы выравнивания нагрузки распределяют данные по ячейкам памяти для балансировки износа, поэтому простая запись в доступное пространство не будет работать.
Во-вторых, простая очистка активных файлов, а НЕ всего диска, приведет к тому, что конфиденциальная информация останется на диске и может быть восстановлена относительно простыми способами.
Кроме того, простая запись нулей ОДИН РАЗ - не лучший метод обеспечения чистоты жестких дисков. Было написано несколько статей, в которых указывается, что необходимы как минимум три различных шаблона, чтобы усложнить (а возможно и сделать невозможным) восстановление конфиденциальных данных.
В конечном итоге то, что одна компания делает по сравнению с другой, основано на конфиденциальности задействованных данных и на том, будет ли полученное устройство повторно использоваться внутри компании или утилизироваться извне.