Custom Search

JITAKU_SVR_Wiki



dd

ddを使用すると一時的にでかいファイルや、HDD消去、バックアップなどを取得出来る便利コマンド。

特定のサイズのファイルを作成したい場合

0でかかれた1GBのファイルを作成する

dd if=/dev/zero of=/home/user/desktop/zero.image count=1000000000 bs=1

TIPS:
countに作成したいサイズの容量を指定する。
例)
1000000000=1G
1=1byteなので
1000000000=1G
1000000=1M
1000=1K

bはブロック数の指定



パーティションを削除(HDD消去など)

ddを使用することでHDD内を論理消去することが出来る。

パターン1(zero)

ディスク内を「0」で書き込む。
メリット:0のみなので比較的短時間で完了する。
デメリット:0だけなのでセキュリティ的に良くないと言われることもある。

用途:個人情報などが入っていないサーバ、プロキシするだけなど単純なサーバ向け

コマンド:

# dd if=/dev/zero of=/dev/sda

sdaは実際に使用しているディスクに適宜合わせる。
オプションを指定していないので1ブロックあたり512byteを書き込み続け、ディスクの最後まで行くと終わる。

時間がなくて早く終わらせたい人は

# dd if=/dev/zero of=/dev/sd bs=1024
という風にbsの値を大きくしてあげれば多少早くなる可能性あり。

パターン2(urandom)

ディスク内を「0」と「1」をランダムに書き込む。
メリット:0と1をランダムに書き込むため、復元が難しくなり、よりセキュアになる。
デメリット:時間がかかる。

用途:DB、決済、メールサーバなど(絶対に外部に漏れてはいけない情報があるもの)

コマンド:

# dd if=/dev/urandom of=/dev/sda

sdaは実際に使用しているディスクに適宜合わせる。
オプションを指定していないので1ブロックあたり512byteを書き込み続け、ディスクの最後まで行くと終わる。

時間がなくて早く終わらせたい人は

# dd if=/dev/urandom of=/dev/sd bs=1024
という風にbsの値を大きくしてあげれば多少早くなる可能性あり。

パターン3(shred)

もしあなたが絶対に漏れてはいけないような情報を持っていて、上記のパターンでも心配だ、と言う方は、shredと言うコマンドがあるのでそれを使用する。

パターン4(物理破壊)

HDDを破壊することが結局確実に情報を漏らさない方法。

ただ、業者に頼めば当然費用もかかるし、自分で壊すと怪我をするかもしれない。
しかもプロじゃないから本当に壊れているか(復元出来ないか)が分からない。

なので業者に頼んでマニフェストをもらうのが確実。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-12-17 (木) 17:12:12 (707d)