Мне нужно передать ноутбук вместе с жестким диском. Поскольку он не был зашифрован, я хотел стереть его хотя бы быстро. Я знаю, что это не оптимально для SSD, но я подумал, что лучше, чем просто читать.
Теперь я выполняю очистку живого USB-накопителя, и это очень медленно. Интересно, почему это так. Конечно, на компьютере почти ничего не происходит, кроме очистки этого устройства, поэтому я предполагаю, что энтропия может быть низкой (entropy_avail говорит, что это 1220). Было бы так же хорошо просто позвонить
dd if=/dev/random of=/dev/sda1 bs=1k
четыре раза? Или есть способ вызвать что-то, что повысит случайность? Или горлышко бутылки где-то совсем другое?
Не пытайтесь «стереть» SSD с помощью инструментов, предназначенных для вращения магнитных жестких дисков. На самом деле вы не уничтожите все данные, и вы просто сократите срок службы SSD.
Вместо этого используйте инструмент стирания, специально разработанный для твердотельных накопителей, который может использовать внутреннее стирание (сброс) флеш-памяти накопителя для удаления всех блоков, включая те, к которым вы не можете получить доступ. Поставщик SSD обычно предоставляет такой инструмент, который гарантированно совместим с дисками этого поставщика.
Вы также можете попробовать делать это сам с Безопасное стирание утилита. Программы, выполняющие функцию Secure Erase, работают как с вращающимися жесткими дисками, так и с твердотельными накопителями. Кроме того, некоторые системные BIOS (в основном в бизнес-ноутбуках) имеют встроенную функцию безопасного стирания. Обратите внимание, что безопасное стирание занимает часы на жестком диске, но только секунды на SSD; на жестком диске каждый сектор должен быть перезаписан, но на SSD он отбрасывает все блоки сразу и / или изменяет внутренний ключ шифрования диска.
(И обратите внимание, что безопасное стирание не работало должным образом на некоторых твердотельных накопителях самого раннего поколения; в этих случаях вам следует просто бросить диск в дробилку.)
С помощью /dev/urandom должен все сделать быстрее. Я бы так SSD не протирал. SSD обычно имеют улучшенное выравнивание износа. По сути, вместо записи поверх существующих данных диск перезаписывает неиспользуемые части. Чтобы правильно скремблировать все данные, потребуется некоторое время. К тому времени вы уже израсходовали бы SSD, хотя и совсем немного.
/dev/random генерирует случайные данные по энтропии, собранной вашей системой (временные задержки между сочетаниями клавиш, сетевое время путем измерения поступления пакетов с точностью до наносекунды и т. д.). Если энтропии недостаточно, это устройство блокирует вывод, пока собирает больше энтропии.
/dev/urandom aso использует собранную энтропию, но также использует псевдослучайный генератор. Так что у него не так много энтропии, в отличие от /dev/random, но очень быстро. Однако его вывод имеет достаточно высокую энтропию, поэтому вы можете использовать его везде, если у вас нет очень высоких ограничений безопасности (обычно, генерации ключей).
Если вы перезаписываете SSD на уровне блока с помощью высокоэнтропийной хрени, вы фактически перезапишете его флэш-память на очень низком (и в большинстве случаев недоступном) уровне. Это связано с тем, что управляющая ИС SSD не имеет никакой возможности исследовать, действительно ли ваши данные испорчены или нет, поэтому его механизма дедупликации данных легко избежать.
Но у флэш-памяти есть максимальная блокировка записи, и вы отправляете ее с таким действием ближе к истечению срока ее службы. Но SSD может быть перезаписан примерно 10000-100000 раз, прежде чем он начнет умирать, а стирание данных должно происходить не так часто, так что это еще нормально.
Отвечая на комментарии к моему ответу, я должен признать, что вайпинг в целом не является хорошей идеей для SSD.
В дополнение к ответам выше я хотел бы порекомендовать аромат
Это даже быстрее, чем urandom. urandom намного быстрее, чем random, но все же довольно медленно. Frandom - мой выбор для протирания дисков и только для протирания дисков. Он не производит такой же энтропии, как random и urandom, но для очистки диска этого должно быть достаточно. Как указал Мэдхаттер, у используемого алгоритма есть недостатки. Но для очистки диска вы только хотите убедиться, что невозможно восстановить возможные оставшиеся биты.
Если у вас возникли проблемы с его запуском, ArchWiki есть хорошая документация. В ArchWiki также содержит много дополнительных сведений о том, как очистить диски.