लिनक्स में पुनः आरंभ करने के लिए अपने सभी विभाजनों के SSD को साफ करने का सबसे तेज़ तरीका?

मैं अपने सभी विभाजन और डेटा की एक एसएसडी को साफ करना चाहता हूं, इसलिए मैं इसे पुन: प्रस्तुत कर सकता हूं (यह सुरक्षा उद्देश्यों के लिए नहीं है)।

मैंने देखा है, sudo dd if=/dev/zero of=/dev/sdb bs=1Mलेकिन अगर यह सिर्फ प्रत्येक विभाजन को शून्य से भरता है, तो मुझे यकीन नहीं है कि मैं क्या करना चाहता हूं।

मैं इस कमांड को अक्सर चलाने की योजना बनाता हूं, और मैं अपने एसएसडी के लेखन को समाप्त नहीं करना चाहता। किसी ने मुझे इस समस्या से निपटने की सलाह दे सकता है?

SSD पर: आप संपूर्ण डिस्क या विभाजन का उपयोग करके TRIM कर सकते हैं blkdiscard। यह बहुत सुरक्षित नहीं है, लेकिन व्यावहारिक रूप से तत्काल (डिस्क केवल सभी कोशिकाओं को अप्रयुक्त के रूप में चिह्नित करता है)।

सुरक्षा के लिए: फुल-डिस्क एन्क्रिप्शन का उपयोग करें। यदि यह एन्क्रिप्ट किया गया है तो पूरी डिस्क को पोंछने से परेशान न हों - आपको केवल अपनी कुंजियों वाले क्षेत्र को पोंछना होगा (जैसे कि हर एन्क्रिप्टेड विभाजन का पहला 1-2 MiB)।

पुनर्मूल्यांकन के लिए: फिर से, सभी डेटा मिटाकर परेशान न करें। आपको केवल उपयोग करने वाले फाइल सिस्टम को नष्ट करने की आवश्यकता है wipefs, फिर बचे हुए बूटलोडर्स को शुद्ध करने के लिए अपनी डिस्क के पहले 1 MiB को स्क्रब करें। आपके द्वारा विभाजन का उपयोग करने के बाद mkfs, OS बस मान लेगा कि यह पूरी तरह से खाली है।

(वास्तव में, लिनक्स पर, mkfs.ext4 स्वरूपण करने से पहले पूरे विभाजन को स्वचालित रूप से ट्रिम कर देगा।)

जैसा कि कामिल मैकियोरोस्की उल्लेख करते हैं , सबसे अच्छा तरीका, कम से कम लिखने-पहनने के साथ, एक संपूर्ण डिस्क को हटाने के लिए, एटीए 'सुरक्षित मिटाएं' कमांड का उपयोग करना है। यह हार्डवेयर को एकल पूर्ण पोंछने के लिए निर्देश देगा, जैसे कि टूल जैसे उपकरणों के साथ बार-बार कोशिकाओं को ओवरराइट करने के बजाय shred। यह केवल संपूर्ण डिस्क के लिए किया जा सकता है, यदि आपको विभाजन को चुनने की आवश्यकता है, तो ग्रेविटी का उत्तर देखें ( blkdiscard)

कमांड का सटीक कार्यान्वयन हार्डवेयर पर निर्भर करता है।

• अधिकांश SSDs सभी या कुछ भी नहीं फैशन में पूरे चिप्स को पोंछने के लिए एक बल्क इलेक्ट्रिक सिग्नल का उपयोग करेंगे। यह (सामान्य) राइट-वियर को प्रभावित करता है, लेकिन केवल न्यूनतम सीमा तक संभव है (~ एकल लेखन चक्र)।

• सेल्फ एनक्रिप्टिंग SSDs आमतौर पर कंट्रोलर चिप (वास्तव में तात्कालिक) के अंदर एन्क्रिप्शन कुंजी को मिटा देगा। सेल्फ-इनक्रिप्टिंग ड्राइव हमेशा एन्क्रिप्ट होती है, यहां तक ​​कि आउट-ऑफ-द-बॉक्स (फ़ैक्टरी-डिफ़ॉल्ट कुंजी के साथ)। इसलिए कुंजी चिप्स को पोंछना केवल अन-डिक्रिप्टेबल जंबल को फ्लैश चिप्स पर, भले ही कोई उपयोगकर्ता-कुंजी सेट न हो।

• स्पिनिंग-रस्ट हार्ड-डिस्क सभी क्षेत्रों का एक हार्डवेयर-आधारित शून्य-लेखन करेगी, जो करने के बराबर (और समय लेने वाली) है dd if=/dev/zero।

इस प्रक्रिया को यहाँ बहुत अच्छी तरह से प्रलेखित किया गया है: https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase (OS'es को पुन: स्थापित करते समय मैंने अपने SSDs पर व्यक्तिगत रूप से इस प्रक्रिया का बार-बार उपयोग किया है)

संपादित करें: यदि आप सुरक्षा निहितार्थ में रुचि रखते हैं: इस Security.SE के प्रश्न की जांच करें

इस बात को ध्यान में रखते हुए कि आपने डिस्क के शीघ्रता से निराकरण के लिए एक समाधान के लिए कहा है कि अपनी डिस्क से बदलें / dev / sdx, सबसे अधिक पसंद / dev / sda

यह विभाजन तालिका को मिटा देगा।

dd if=/dev/zero of=/dev/sdx bs=1024 count=50

यह पूरी डिस्क को मिटा देगा, इसमें कुछ समय लगेगा।

cat /dev/zero > /dev/sdx