Jawaban mudah:
mount /dev/your/disk /some/free/mountpoint
dd if=/dev/zero of=/some/free/mountpoint/zero bs=512
sync # See edit below
rm /some/free/mountpoint/zero
umount /some/free/mountpoint
Ini akan melakukan persis seperti yang Anda minta:Timpa semua ruang, yang tersedia untuk file di sistem file, dengan nol.
Jawaban yang lebih kompleks:
- Tanpa nuking MBR Anda tidak dapat memastikan, Anda tidak memiliki virus MBR
- sistem file kosong tidak memiliki nilai
Jadi saya sarankan Anda untuk hanya me-nuke perangkat (yaitu nol perangkat, termasuk MBR dan sistem file) dan kemudian buat ulang tabel partisi dan mkfs.ntfs -f -L LABEL -I
EDIT
Seperti yang ditunjukkan @Nyos di komentar, jika driver NTFS tidak me-mount sinkronisasi (saya tidak tahu defaultnya), sebaiknya masukkan sync tambahan sebelum rm . Versi saat ini (sejak Ubuntu 18.04 ditambal sepenuhnya ke 2020-05-02) tidak mengalokasikan blok tertunda, jadi sync tidak sepenuhnya diperlukan, karena semua blok yang dialokasikan akan ditulis di umount , tetapi kami juga tidak tahu masa depan dan saya juga tidak membaca kode sumber lengkapnya.
Pada catatan yang sama:Jika driver NTFS pernah mendapat dukungan file jarang, kita mungkin perlu menggunakan /dev/urandom bukannya /dev/zero untuk menghindari penulisan (hampir) tanpa akhir.
Meskipun ini sama sekali tidak menjawab pertanyaan Anda... namun demikian:
Pertama, adalah ide yang sangat, sangat buruk untuk mengosongkan disk. Itu berlaku untuk disk "tradisional", dan terlebih lagi untuk disk solid state. Mengenolkan disk adalah hal yang sepele untuk dilakukan (cukup buat file dan isi, Eugen Rieck memberikan resep yang tepat) tetapi membutuhkan waktu lama dan menghabiskan disk. Siklus tulis tidak terbatas, pada semua jenis hard disk.
Selain itu, perhatikan bahwa Anda bahkan tidak memiliki jaminan bahwa penimpaan benar-benar berfungsi sebagaimana mestinya. Untuk tujuan Anda, perbedaannya tidak akan terlihat, tetapi untuk tujuan lain (pikirkan penghapusan data rahasia yang aman) pendekatannya sama sekali tidak dapat diandalkan. Itu karena Anda sama sekali tidak memiliki cara untuk mengetahui apa yang terjadi ketika Anda menimpa sesuatu berkat penyamarataan dan realokasi. Drive melakukan banyak hal tanpa diketahui siapa pun (termasuk sistem operasi!) atau bahkan memiliki cara untuk mengetahuinya, apalagi mengubahnya. Jika, misalnya, suatu sektor telah dialokasikan kembali karena pengontrol tidak puas dengan jumlah percobaan ulang, atau CRC atau apa pun, Anda dapat melakukan apa pun yang Anda inginkan, Anda tidak akan dapat mengakses sektor itu lagi. Tidak akan lagi. Tetap saja, data, atau apa yang tersisa (dan Anda tidak dapat mengetahuinya) tetap ada, dan calon pencuri dapat membacanya.
Kedua, saat beroperasi dalam mode paranoia penuh, adalah ide yang sangat, sangat buruk untuk mempertahankan sistem file (dan MBR), terutama saat disk "kosong". Selain UUID sistem file, Anda tidak akan kehilangan apa pun hanya dengan membuat sistem file baru (yang bisa dibilang dapat sedikit gangguan dalam beberapa situasi, tapi itu juga mudah diperbaiki). Namun, Anda mendapatkan kepastian bahwa tidak ada yang tersisa di tempat yang tidak Anda duga (MBR, misalnya).
Ketiga, adalah ide yang buruk untuk menghilangkan dan menggunakan kembali sistem file "kosong" yang pada kenyataannya tidak kosong sama sekali. Ini buruk dalam hal kinerja ketika Anda malah bisa membuat FS baru (tanpa entri jurnal perubahan basi, item tak terlihat, aliran yang terlupakan, atribut, MFT terfragmentasi ...) dari awal. Tidak hanya membuat ulang semuanya dari awal jauh lebih aman, itu juga jauh lebih cepat, dan kemungkinan akan menghasilkan kinerja keseluruhan yang lebih baik di masa mendatang.
tl;dr
Sebagian besar perangkat memiliki opsi penghapusan aman khusus atau "reset pabrik" (yang sama) yang didukung oleh alat manajemen yang menyertainya, atau dengan beberapa alat lain melalui perintah ATA standar. Drive akan menggunakan metode yang paling efisien dan paling tidak merusak (beberapa drive memang menimpa seluruh disk karena kurang mendukung fitur tersebut, tetapi sebagian besar hanya membuang enkripsi atau kunci pengacakan bit, yang bekerja hampir secara instan terlepas dari ukuran disk).
hdparm yang tersedia di hampir semua distro Linux di luar kotak memiliki opsi --security-erase untuk tujuan yang tepat.
Ini akan memberi Anda disk "seolah-olah baru dibeli" dengan pengecualian telah digunakan untuk sementara waktu. Itu akan melakukannya dengan cara tercepat (dalam apa yang mungkin secara teknis) dan paling tidak membunuh disk. Setelah itu, partisi dan buat sistem file, selesai.