— SATtva (13/02/2011 18:34)   
wipe / shred

— sentaus (13/02/2011 18:35, исправлен 13/02/2011 18:37)   

Является ли достаточно надежным метод dd if=/dev/zero of=/dev/sda bs=65535 ?

Выглядит надёжным против чисто программных методов. Если же в модели угрозы предполагается, что атакующий будет ковырять непосредственно пластины дисков спецустройствами, то пожалуй нет.

Посоветуйте что-нибудь.

Прочитайте вот это, совсем надавно эта же тема обсуждалась.
https://www.pgpru.com/faq/zaschitadiska#h42-15
https://www.pgpru.com/forum/un.....ifdevurandomofdevsdx^[link1]

Ну или ещё man shred :)

— Гость (13/02/2011 19:02)   
shred и wipe это долго, он по многу раз будет делать перезаписи, в т.ч. используя ГПСЧ. И из-за ГПСЧ и многократных перезаписей процесс будет сильно медленным. Я тут поиском нашел http://www.pgpru.com/novosti/2.....atochnoodnogoprohoda^[link2] и вроде получается, что одного забивания нулями вполне достаточно.

— Гость (13/02/2011 19:21)   
Прочтите man shred или последнии пару абзацов #shred --help. Если условия удовлетворяют (скорее всего нет), используйте dban.

— sentaus (13/02/2011 20:08)   
shred по умолчанию делает трёхкратное затирание некоторым коротким повторяющимся случайным паттерном. ГПСЧ используется только на на старте при генерации этого паттерна.
Это точно не хуже, чем затирание нулями, при той же скорости. Многократное затирание действительно врядли имеет смысл, если уж на винчестере содержится информация, для которой даже такой риск велик, то лучше сам винчестер переплавить :)
Поэтому добавляйте к шреду ключи -n 1 -v и наслаждайтесь процессом.

— Гость (13/02/2011 22:57)   

Тогда понятно все. Просто я думал, что при затирании случайными данными оно действует как dd if=/dev/urandom of=/dev/sda
Спасибо.