Dwie szybkie metody

W środowisku Unix/Linux skorzystać możemy z zastosowania popularnego narzędzia 'dd', przy wykorzystaniu wszechobecnych urządzeń (/dev/zero lub /dev/urandom).

Przed uruchomieniem dd, warto upewnić się, który z dysków zamierzamy usunąć, wydając np. polecenie:

$ sudo fdisk -l

W poniższych przykładach litera dysku (a/b/c/d ...) zastąpiona została znakiem X.

Dla przykładu - usunięcie MBR (Master Boot Record) bez usuwania tablicy partycji podstawowych z dysku to:

$ sudo dd if=/dev/zero of=/dev/sdX bs=446 count=1

Usunięcie MBR oraz tablicy partycji:

$ sudo dd if=/dev/zero of=/dev/sdX bs=512 count=1

Wyzerowanie (zapisanie dysku wartością 0):

$ sudo dd if=/dev/zero of=/dev/sdX bs=1M

Zapisanie dysku przypadkowymi wartościami z /dev/urandom

$ sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Takie szybkie czyszczenie zawartości dysku ma jednak sporo wad.

1. Bez możliwych modyfikacji nie będziemy w stanie sprawdzać na bieżąco stopnia zaawansowania naszych operacji.

2. Optymalna szybkość wymaga eksperymentowania z parametrem "bs=".

3. Chyba najważniejsze: o ile nie napiszemy skryptu, nie jesteśmy w stanie zautomatyzować tego procesu.

Z pomocą - przynajmniej w przypadku postulatów 1 i 2 - przyjdzie nam dodatkowe polecenie systemowe shred. Ten bardzo wygodny w obsłudze program możemy zastosować do czyszczenia zarówno plików, partycji, jak i całych dysków.

Szybkie czyszczenie wskazanego dysku:

$ sudo shred -vf -n1 /dev/sdX

Nadpisywanie wartościami pseudolosowymi, wypełnienie zerami w ostatnim przebiegu:

$ sudo shred -vfz -n1 /dev/sdX

gdzie: v- verbose, f- force permissions, z- zeroize (ostatni przebieg).

Jeśli potrzeba czegoś więcej

Obydwie opisane powyżej metody - choć szybkie - mogą jednak nie spełnić bardziej rygorystycznych warunków postawionych przed naszym zadaniem całkowitego i nieodwracalnego zniszczenia zawartości. Obydwie chociaż relatywnie proste w zastosowaniu, są jednak zależne od systemu operacyjnego, z poziomu którego je uruchamiamy. Ciężko je nazwać wygodnymi do pracy z większą liczbą dysków. Trudności sprawia również chęć skorzystania z bardziej zaawansowanych metod, jak np. Guttmana lub DoD.

Również generatory liczb pseudolosowych obecne w dzisiejszych systemach operacyjnych nie spełniają właściwości wskazanych min. przez National Security Council w programie NISP. Lukę tą wypełnia dostępny na SourceForge.net projekt o nazwie DBAN (Darik's Boot and Nuke), ostatnio ożywiony prawie po dwóch latach ciszy.