Мне нужно просто чтоб на пустом месте не осталось моих файлов. Я не от спецслужб хочу прятать информацию, а от любопытных знакомых, которые ради интереса могут пройтись по флешке каким-нибудь восстановителем файлов.
Тогда /dev/zero бери. /dev/random только для криптоключей годится, ты им до старости затирать будешь. /dev/urandom быстрее, но всё равно много медленней чем /dev/zero
Я так понимаю, что для увеличения времени службы новая инфа может записываться физически в другие части. Но если заполнить нулями весь диск, то ничего сохраниться не должно.
dd if=/dev/urandom
Зачем urandom? Здесь же уже сказали: /dev/zero, если удалять весь раздел. А отдельные файлы и каталоги shred'ом и wipe'ом.
На будущее - сразу настраиваешь шифрование всего диска, и когда надо, просто избавляешься от ключа. Это проще и быстрее, чем потом пытаться перезатереть весь диск.
А что такое «ЦП»? Я всегда считал, что центральный процессор (хотя в этом случае правильнее ЦПУ). Но вряд ли центральный процессор может скомпрометировать.
Я уже понял. Хотя любопытные знакомые вряд ли будут определять остаточную намагниченность. У нас как-то hdd с важной инфой физически сдох (головки поцарапали поверхность), отдали на фирму за сколько-то там тыщ восстановить хоть что-то, но они не смогли, насколько я знаю.
Кстати, на другой фирме рядом с серваком стоял охранник, единственной обязанностью которого было выдернуть винт из сервака во время работы в случае прихода ОМОНа. И это-таки случилось в один прекрасный день. Насколько мне известно, восстановить информацию не удалось. Чем закончилось уголовное дело - не знаю, но клиенты потом, сориентировавшись в ситуации, требовали от конторы двойные, тройные и т. д. (у кого сколько наглости хватало) деньги по сравнению с тем, что они потеряли. Проверить-то уже нельзя было, у кого что было. :-)
extundelete и debugfs восстанавливают на раз, вплоть до структур каталогов с именами. На XFS легко восстанавливал удалённые картинки с помощью photorec. И на убогой UFS такое сработает.