it-swarm.com.de

The schnellste Weg, um eine SSD für die Neupartitionierung unter Linux von allen Partitionen zu säubern?

Ich möchte eine SSD von allen Partitionen und Daten säubern, damit ich sie neu partitionieren kann (dies dient nicht der Sicherheit).

Ich habe mir Sudo dd if=/dev/zero of=/dev/sdb bs=1M angesehen, aber wenn dies nur jede Partition mit Nullen füllt, bin ich mir nicht sicher, was ich tun möchte.

Ich habe vor, diesen Befehl ziemlich oft auszuführen, und ich möchte die Schreibvorgänge meiner SSD nicht erschöpfen. Kann mir jemand einen Rat geben, wie ich dieses Problem angehen kann?

20
IgDV

Auf einer SSD: Sie können ganze Festplatten oder Partitionen mit blkdiscard TRIMMEN. Es ist nicht sehr sicher, aber praktisch augenblicklich (die Festplatte markiert lediglich alle Zellen als unbenutzt).

Zur Sicherheit: Verwenden Sie Full-Disk-Verschlüsselung. Löschen Sie nicht die gesamte Festplatte, wenn diese verschlüsselt ist - Sie müssen nur den Bereich löschen, der Ihre Schlüssel enthält (z. B. die ersten 1–2 MB jeder verschlüsselten Partition).

Für die Neupartitionierung: Wieder nicht die Mühe machen, alle Daten zu löschen. Sie müssen lediglich die Dateisysteme mit wipefs zerstören und anschließend die ersten 1 MB Ihrer Festplatte löschen, um die verbleibenden Bootloader zu löschen. Nachdem Sie eine Partition mit mkfs formatiert haben, geht das Betriebssystem einfach davon aus, dass sie vollständig leer ist.

(Unter Linux schneidet mkfs.ext4 die gesamte Partition vor dem Formatieren automatisch zu.)

41
grawity

Wie Kamil Maciorowski erwähnt sagt, besteht die beste Möglichkeit zum Löschen einer gesamten -Diskette mit dem geringsten Schreibaufwand darin, den ATA-Befehl 'Secure Erase' zu verwenden. Dadurch wird die Hardware angewiesen, einen einzelnen vollständigen Löschvorgang durchzuführen, anstatt die Zellen wie bei Tools wie shred wiederholt zu überschreiben. Dies kann nur für die gesamte Festplatte durchgeführt werden, wenn Sie Partitionen selektiv löschen müssen (siehe Antwort von grawity (blkdiscard)).

Die genaue Implementierung des Befehls hängt von der Hardware ab.

  • Die meisten SSDs verwenden ein großes elektrisches Signal, um ganze Chips auf Alles-oder-Nichts-Weise zu löschen. Dies führt zu (normalem) Schreibverschleiß, jedoch nur in einem möglichst geringen Umfang (~ einzelner Schreibzyklus).

  • Selbstverschlüsselnde SSDs löscht normalerweise nur den Verschlüsselungsschlüssel im Controller-Chip (wirklich augenblicklich). Selbstverschlüsselnde Laufwerke immer verschlüsseln, auch direkt (mit einem werkseitigen Standardschlüssel). Das Wischen des Schlüssels hinterlässt also nur ein nicht entschlüsselbares Durcheinander auf den Flash-Chips, selbst wenn kein Benutzerschlüssel festgelegt wurde.

  • Spinning-Rust-Festplatten führt ein hardwarebasiertes Zero-Write aller Sektoren durch, was dem Ausführen von dd if=/dev/zero entspricht (und ebenso zeitaufwendig ist).

Der Prozess ist hier recht gut dokumentiert: https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase (Ich habe diesen Prozess wiederholt auf meinen eigenen SSDs verwendet, als ich die Betriebssysteme neu installierte)

Bearbeiten: Wenn Sie an den Sicherheitsaspekten interessiert sind, überprüfen Sie diese Security.SEs Frage

14

Denken Sie daran, dass Sie nach einer Lösung zum schnellen Löschen von Datenträgern gefragt haben. Ersetzen Sie/dev/sdx durch Ihren Datenträger, am ehesten/dev/sda

Dies wird die Partitionstabelle löschen.

dd if=/dev/zero of=/dev/sdx bs=1024 count=50

Dies wird die gesamte Festplatte löschen, es wird eine Weile dauern.

cat /dev/zero > /dev/sdx
4
Jarrod Chesney