উবুন্টু যে ডিস্কটি চালাচ্ছে তার উপরের লেখার জন্য যখন আমি 'dd' ব্যবহার করি তখন কী হয়?

আমি ব্যবহার করলে কি হবে

sudo dd if=/dev/zero of=/dev/sda

কোন উবুন্টু ইনস্টল থেকে চলছে /dev/sda ?

আমি এটি একটি ভিএম দিয়ে চেষ্টা করেছি এবং এটি ডিস্কটি সঠিকভাবে মুছে ফেলা হয়েছে বলে মনে হয়। প্রতিবার কি এই অবস্থা হবে? এটি কোনও উবুন্টু ইনস্টল এবং সমস্ত ডেটা "মুছে ফেলার" নিরাপদ উপায়?

আমার প্রশ্নটি কিছুটা দ্বারা অনুপ্রাণিত:

1. আমি কীভাবে একটি কম্পিউটার থেকে উবুন্টু আনইনস্টল করব?
2. 'Rm -rf /' কীভাবে সিস্টেমে সমস্ত ফাইল মুছতে সক্ষম? ।

প্রকৃতপক্ষে, ফাইল সিস্টেমটি এখনও মাউন্ট করা আছে এবং কিছু লেখক বাফার করেছে যার অর্থ তারা এখনও র‌্যামে রয়েছে ডিস্কে লেখার জন্য অপেক্ষা করছে। আসুন আমরা ddসঠিকভাবে সবকিছু ওভাররাইট করে বলি এবং এর ঠিক পিছনে বাফারগুলি ফ্লাশ হয়ে যাচ্ছে এবং কিছু সংবেদনশীল ডেটা ডিস্কে ফিরে লেখা হচ্ছে। সুতরাং না, এটি কোনও ডিস্ক মুছানোর কোনও নিরাপদ উপায় নয়।

আপনি কেবল ডিস্কে থাকা মূল ফাইল সিস্টেম এবং অন্য কোনও ফাইল সিস্টেমকে কেবল পঠন মোডে পুনরায় মাউন্ট করে এই সমস্যাটি এড়াতে পারবেন (বা এগুলিকে সম্পূর্ণরূপে আনমাউন্ট করে ফেলুন, তবে আপনি রুট ফাইল সিস্টেমের সাহায্যে সক্ষম হবেন না), এবং না আরও বেশি লেখার অনুমতি একেবারেই ফাইল সিস্টেমে দেওয়া উচিত (সুতরাং কোনও ফ্লাফ বাফার হবে না) তাই আপনার কমান্ডটি এখনই নিরাপদ হওয়া উচিত, যদিও আতঙ্কের ক্ষেত্রে এটি এখনও খারাপ ধারণা কারণ এটি দীর্ঘ সময় নেয়।

আপনি যদি কোনও ধরণের আতঙ্ক মুছুন এমন বৈশিষ্ট্যটি দেখতে চান তবে আমি পরামর্শ দিচ্ছি যে আপনার ডিস্কটি এলইউকেএস (উবুন্টু ইনস্টলার এটি করতে পারে) দিয়ে এনক্রিপ্ট করুন এবং তারপরে সুরক্ষা স্ট্যাক এক্সচেঞ্জে আমার উত্তর অনুসরণ করুন । এর মধ্যে ক্রিপ্টহেডার মুছা জড়িত যা আকারে মাত্র 2MBs এবং এটি ওভাররাইট করতে এক সেকেন্ডেরও কম সময় নেয়। তারপরে সিস্টেমটি পুনরায় আরম্ভ করুন এবং ডিস্ক এনক্রিপশন কীগুলি মেমরি থেকে চলে যাবে, ক্রিপ্টহেডার নিজেই চলে যাওয়ার পরে এগুলি পুনরুদ্ধার করার কোনও উপায় নেই।

আমি আর্কি উইকি পৃষ্ঠাগুলিdd থেকে ধার এবং সামান্য পরিবর্তিত কিছুটা আরও উন্নত ব্যবহার করে একটি ভিএম ত্যাগ করেছি ।

প্রথমে একটি দুর্দান্ত অগ্রগতি মিটার ইনস্টল করুন:

sudo apt-get install pv

এবং তারপরে 'বর্ধিত' ddকমান্ডটি চালান

sudo openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null \
| base64)" -nosalt </dev/zero \
| pv -bartpes "$(sudo blockdev --getsize64 /dev/sda)" \
| sudo dd bs=64K of=/dev/sda

এটি AES সিফারেক্সট দিয়ে পূর্ণ ডিস্কটি ছাড়বে। একটি সম্পূর্ণ এবং সুরক্ষিত ডিস্ক মুছা? সম্ভবত আপনার নিজের ddউদাহরণের চেয়ে ভাল তবে কিছুই সম্পূর্ণ নিরাপদ বা গ্যারান্টিযুক্ত নয় ...

এবং আপনি আমার একটি ভিএম প্রাপ্য :)

তথ্যসূত্র:

• খিলান: নিরাপদে ডিস্ক মুছুন
• আর্ক: ডিডি - উন্নত উদাহরণ

সংক্ষিপ্ত উত্তর: এটি আপনি যা চান তা মোটামুটি করবে এবং তারপরে কিছুই কার্যকর হবে না। ddআপনি ফাইল সিস্টেমের নীচের স্তরে অপারেটিং ব্যবহার করছেন যার অর্থ এটি হ'ল যে কোনও সীমাবদ্ধতা যা প্রয়োগ করবে তা আর প্রাসঙ্গিক নয় (এর অর্থ এই নয় যে কার্নেলটি আপনাকে এটি করতে বাধা দিতে পারে না - তবে এটি হয় না)। ফাইল সিস্টেম থেকে কিছু সামগ্রী ইতিমধ্যে মেমরিতে রয়েছে, উদাহরণস্বরূপ কার্নেল এবং ddপ্রোগ্রাম নিজেই, এবং কিছু ক্যাশে থাকবে। এমন একটি সম্ভাবনা রয়েছে যে সিস্টেমটি যদি মাল্টি-ইউজার মোডে থাকে তবে ddঅনুমান করা হয় যে কিছু প্রকৃত প্রক্রিয়া চলাকালীন ফাইলগুলি আবার লিখিত হতে পারে , ধরে নিই যে সেগুলি আসলে পরিবর্তিত হয়েছে, এবং আপনি যদি মেমরির চাপের মধ্যে থাকেন তবে সেখান থেকে কিছু পৃষ্ঠাও অদলবদল হয়ে যেতে পারে ing (সেগুলি এনক্রিপ্ট করা উচিত এবং পুনরায় বুট করার পরে এটি ব্যবহারযোগ্য নয়)।

আপনি নিম্নলিখিত নিম্নলিখিত কমান্ডগুলি ইস্যু করতে চাইবেন - সহ reboot- ক্যাশে থাকবেন না এবং কাজ করবে না। সুতরাং আপনি যদি একক ব্যবহারকারী মোডে থাকেন তবে এটি খুব ভাল করবে, আপনি যদি মাল্টিউসার মোডে থাকেন তবে এটি বিশাল সংখ্যক ডেটা মুছে ফেলবে। আদর্শভাবে আপনার এটি অন্য কোনও মাধ্যম থেকে শুরু করা উচিত (এমনকি শুরুতে থেমেডে থামানোও) যাতে আপনি নিশ্চিত হতে পারেন যে সমস্ত লেখক কোথা থেকে এসেছে।

আপনি যদি একটি সুরক্ষিত মোছা চান, এটি কাজ করবে না কারণ এখনও যদি শূন্য করে থাকেন তবে মূল ডেটার বাকী কিছু চিহ্ন থাকবে। সাধারণত আপনি তিনটি র্যান্ডম লিখছেন, যা থেকে কপি অর্থ হবে আপ চাই চাই /dev/urandomপরিবর্তে /dev/zero- অনেক ধীর কিন্তু নিরাপদ। কেউ কেউ পরামর্শ দিতে পারে যে আপনি /dev/random"খাঁটি" র্যান্ডম ডেটার জন্য ডিভাইসটি ব্যবহার করেন - কোনও সিউডো-এলোমেলো নয় - তবে এই উদ্দেশ্যে কেউ পিআরএনজি বীজকে ক্র্যাক করার এবং ডেটা সাফল্যের সাথে মাস্ক আউট করার সুযোগটি মূলত নগণ্য।

আপনি যদি সত্যিই ভৌতিক হয়ে থাকেন তবে আপনার স্টোরেজ ডিভাইসটিকে একটি চুল্লিতে ফেলে দিতে হবে যাতে এটি ডিমেগনেটাইজ / ডিসচার্জ করে।

এটি আপনার ভিএম-এর মতোই ডিস্কটি মুছে ফেলবে এবং আপনার সিস্টেমকে ব্যবহারযোগ্য নয়।

তবে আপনার যদি মনে একটি ধরণের 'আতঙ্ক বিলোপ' ddথাকে তবে এটির পক্ষে দ্রুত পর্যাপ্ত নাও হতে পারে এবং আমি নিশ্চিত নই যে সেই ক্ষেত্রে দ্রুত কমান্ড বা প্রোগ্রামগুলি সরবরাহ করছে কিনা।

এটি কাজ করা উচিত, চলমান প্রক্রিয়া রামে অনুষ্ঠিত হয় এবং ডিস্কের প্রয়োজন হয় না। আমি যাইহোক সিডি বা ইউএসবি থেকে চলমান একটি লাইভ সিস্টেম ব্যবহার করব। এমনকি ডাবান রয়েছে, ডিস্ক মোছার জন্য একটি বিশেষায়িত লাইভ লিনাক্স।

জিরো দিয়ে আপনার ডিস্ককে ওভাররাইটিং করা সংরক্ষণ করা যায়, তবে আপনি যদি যথেষ্ট বিচক্ষণ হয়ে থাকেন বা আইনী নিয়ম থাকে তবে আপনি একাধিক বার এলোমেলো ডেটা দিয়ে ওভাররাইট করতে পারেন।

সতর্ক থাকুন যখন এসএসডি ওভাররাইটিং ব্যবহার করে পরিধান সমতলকরণের কারণে সমস্ত ডেটা মোছার গ্যারান্টি দেয় না।

আপনি যদি পুরো ডিস্ক এনক্রিপশন (লাক্স) ব্যবহার করেন তবে আপনাকে সম্পূর্ণ ডিস্ক মুছতে হবে না, লুক্স হেডার মুছে ফেলা যথেষ্ট।