Answers:
约翰·纽比金(John Newbigin)的dd支持这一点。
虚拟设备是0.4beta1版中的一项新功能。
由于Windows没有像unix / dev / zero或/ dev / random这样的设备,因此这些设备已在dd中实现。您可以将它们用作输入文件,以提供无限数量的零或伪随机数据。
我建议非常有用的sdelete实用程序
它可以将可用空间归零或清理(通过多次随机通过)。
dd / dev / zero称为取证擦除,通常在取证从一个设备到另一个设备的数据进行成像之前完成,以减轻交叉污染。这包括由于制造商文件等原因而从包装中新取出的新设备。
执行法医擦拭:
Download "dd for Windows" and open Windows Command-line ("cmd.exe").
Type: "cd /D [directory]" to the "dd" folder.
Type: "dd --list" to show list of Volumes, Disks, and Partitions. Locate your device.
Type: "dd if=/dev/zero of=\\?\Device\Harddisk1\Partition0 --progress"
Choose between "/dev/zero" and "/dev/random" as the write operation. Ensure you select your device based on step 3.
验证零写操作:
Wait for the zero or random write process to complete and then run hexdump to display hexadecimal value, which should read all zeros for "/dev/zero" process. Choose one of the following:
Type: "dd if=\\?\Device\Harddisk1\Partition0 | hexdump -C"
Type: "hexdump.exe -C \\.\d:" where [\\.\d:] is [unformatted directory]
使用“ dd if = \?\ Device \ Harddisk1 \ Partition0 | hexdump -C ” 进行零写入的结果,并将继续解析零(空数据),直到驱动器结束。执行归零写入过程后,未格式化映像中使用的驱动器。下图描述了零写入成功:https : //i.stack.imgur.com/idpHc.png
仅格式化驱动器后的十六进制打印输出结果。这表明对驱动器内容的任何更改都会触发打印输出,而不是遍历整个驱动器并显示全零(空数据)。下图描述了零写入失败: https : //i.stack.imgur.com/JghoO.png
警告:
驱动器必须处于无法读取的状态(使用RAW格式的驱动器之前),否则将导致不使用Windows进行任何操作而导致“ 错误本机打开文件...操作成功完成 ”或“ 错误写入文件...访问被拒绝 ”基于“ dd ”的工具。
将驱动器置于RAW状态的最简单方法是执行上述“ / dev / zero ”过程,该过程将立即失败,然后卸下并重新插入驱动器。该“ 使用前格式提示... ”将出现,单击取消,然后重复相同的“ 的/ dev /零 ”的过程要么写零(空数据)或驱动器的伪随机数据。
无论介质是什么,您尝试做的事情都是毫无意义的(为什么当我要在一秒钟内将其覆盖时,将其归零)。在写之前清零只是增加了一点点检查,即两次写成功(并且这会浪费您的一些宝贵时间)。
而且(如果可能)在固态/闪存驱动器的环境中甚至毫无意义。它们中的大多数将在写入时选择一个空闲的,使用最少的块(它们实际上具有更大的容量,然后进行公告,就像HDD保留了用于重新映射坏块的空间一样),将内容写入新块,请记住,块现在存储“ offset xyz”的内容,并将旧块释放到“空闲池”。
即使向他们发送了“修剪”请求(将块标记为空闲并将其清零),许多闪存驱动器也会采用这种方法“是的,我会在将来的某个时候这样做,当我觉得它”。
当您在要求进行一些修整后“足够快”拔出电源时,有些人实际上什么都不做(甚至没有留下命令将某些区域清零的记录),而“很快”在这里表示“ [ ]秒后”。
因此,只需覆盖(无论驱动器类型如何),无需进行调零或什至很容易就可以(从现在开始涉及闪存驱动器)。当需要安全擦拭时,请看驱动器制造商是否提供了一些实用程序来执行此操作,请务必将驱动器的所有区域真正清零。
/dev/zero。