डिस्क विभाजन में dd परिणाम का उपयोग कर यादृच्छिक डेटा क्यों लिखता है?

ddकमांड चलाने से पहले , कमांड lsblkनीचे दिया गया आउटपुट देता है:

NAME              MAJ:MIN  RM   SIZE    RO TYPE  MOUNTPOINT
sda               8:0       0    931.5G  0  disk  

कमांड dd if=/dev/urandom of=/dev/sda conv=fsync status=progressचलाया जाता है। डिवाइस हालांकि बिजली खो देता है और बंद हो जाता है। जब बिजली बहाल होती है, तो कमांड lsblkनिम्न आउटपुट देता है:

NAME              MAJ:MIN     RM   SIZE    RO TYPE  MOUNTPOINT
    sda           8:0          0   931.5G  0  disk 
      sda2        8:2          0   487.5G  0  disk

कई संभावनाएँ:

• लिनक्स कई अलग-अलग विभाजन तालिका प्रकारों का समर्थन करता है, जिनमें से कुछ बहुत कम जादुई बाइट्स का उपयोग करते हैं, और फिर यादृच्छिक डेटा (*) की गलत पहचान करना आसान है [इसलिए यह संभव है कि कुछ हद तक "वैध" विभाजन तालिका] उत्पन्न हो।

• कुछ विभाजन तालिका प्रकारों में डिस्क के अंत में बैकअप (साथ ही विशेष रूप से जीपीटी) होता है और अगर ड्राइव की शुरुआत को यादृच्छिक कचरे के साथ बदल दिया गया था, तो इसे उठाया जा सकता है।

• डिवाइस ठीक से काम नहीं करता है और डेटा लिखने से पहले इसे डिस्कनेक्ट कर दिया गया था, या पुराने डेटा को वापस लौटाता है, इसलिए विभाजन तालिका बच जाती है। कभी-कभी यूएसबी स्टिक के साथ ऐसा होता है।

• ...

(*) यादृच्छिक डेटा के साथ 1000 फाइलें बनाएं और देखें कि क्या निकलता है:

$ truncate -s 8K {0001..1000}
$ shred -n 1 {0001..1000}
$ file -s {0001..1000} | grep -v data
0099: COM executable for DOS
0300: DOS executable (COM)
0302: TTComp archive, binary, 4K dictionary
0389: Dyalog APL component file 64-bit level 1 journaled checksummed version 192.192
0407: COM executable for DOS
0475: PGP\011Secret Sub-key -
....

रैंडम-श्रेडिंग ड्राइव का लक्ष्य पुराने डेटा को अच्छे के लिए गायब करना है। कोई वादा नहीं है कि ड्राइव खाली, अप्रयुक्त, बाद में प्राचीन स्थिति में दिखाई देगा।

इसे प्राप्त करने के लिए शून्य वाइप के साथ पालन करना आम है। यदि आप LVM का उपयोग कर रहे हैं, तो LVM के लिए सामान्य है कि आप किसी भी LV के पहले कुछ सेक्टर्स को शून्य कर दें जिससे आप पुराने डेटा को बाधित नहीं करेंगे।

wipefsपुराने मैजिक बाइट हस्ताक्षरों से छुटकारा पाने के लिए एक समर्पित उपयोगिता ( ) भी है जिसका उपयोग आप फाइलसिस्टम और विभाजन तालिका मेटाडेटा से छुटकारा पाने के लिए कर सकते हैं।

जैसा कि यहां देखा गया है, एमबीआर (मास्टर बूट रिकॉर्ड) अपेक्षाकृत सरल है; https://en.wikipedia.org/wiki/Master_boot_record ।

जब आप उपयोग करते हैं /dev/urandomतो आप हमेशा कुछ ऐसा बना सकते हैं जो विभाजन तालिका की तरह दिखता है। समाधान विभाजन तालिका क्षेत्रों को शून्य से भरना है और dev/urandomबाकी के लिए उपयोग करना है।

लिनक्स अन्य अतिरिक्त डिस्क प्रारूपों का भी समर्थन करता है जो संभावित रूप से ट्रिगर हो सकते हैं, जिससे यादृच्छिक डेटा के साथ भरने पर "अमान्य" विभाजन दिखाई देते हैं।

मास्टर बूट रिकॉर्ड के रूप में 512 बाइट्स के संग्रह को परिभाषित करने वाली चीज 0x55 0xAAअंत में मूल्यों की उपस्थिति है । इस /dev/urandomतरह के मूल्य का उत्पादन करने का 1-इन-65,536 मौका है : बहुत अधिक संभावना नहीं है, लेकिन हर समय ऐसी ही अनुचित चीजें होती हैं।

(कुछ अन्य विभाजन सारणी, जैसे कि Apple विभाजन मानचित्र में समान रूप से छोटे हस्ताक्षर हैं। यह संभव है कि आपने उनमें से किसी एक को उत्पन्न किया है।)

क्या इस तरह का विभाजन उस डिस्क पर कुछ समय पहले मौजूद था? यदि डिस्क GPT का उपयोग करता है, तो शायद द्वितीयक GPT हेडर बहाल हो गया और इसमें अभी भी पुरानी विभाजन तालिका थी।

https://en.wikipedia.org/wiki/GUID_Partition_Table