20.32. 删除存储卷的内容
virsh vol-wipe vol 池 命令可擦除卷,以确保之前卷中的数据无法在以后阅读。该命令需要一个
--pool 池,它是卷所在存储池的名称或 UUID,以及 池,即要擦除的卷名称或路径的名称。请注意,可以使用参数 --algorithm 并使用以下支持的算法之一选择不同的 wiping 算法而不是重写卷:
零- 1-pass all zeroesnnsa- 4-pass NNSA 策略 Letter NAP-14.1-C(XVI-8),用于清理可移动且不可删除的硬盘: random x2, 0x00, verify.- DoD - 4-pass DoD 5220.22-M 部分 8-306 部分清理可移动且不可删除的磁盘: random, 0x00, 0xff, verify.
BSI- 信息技术领域德国安全中心推荐 9-pass 方法(http://www.bsi.bund.de):0XFF, 0xfe, 0xfd, 0xfb, 0xf7, 0xef, 0xdf, 0xbf, 0x7f.gutmann- Gutmann 白皮书中描述的规范 35-pass 序列。schneier- Bruce Schneier 描述的 7-pass 方法,"Applied Cryptography"(1996):0x00, 0xff, 随机 x5.pfitzner7- Roy Pfitzner 的 7-random-pass 方法:随机 x7pfitzner33- Roy Pfitzner 的 33-random-pass 方法:随机 x33.Random- 1-pass pattern: random.s
注意
算法的可用性可能会受主机上安装的"清理"二进制版本的限制。
例 20.92. 如何删除存储卷的内容(如何擦除存储卷)
以下示例擦除存储卷 new-vol 的内容,它关联有存储池 vdisk :
# virsh vol-wipe new-vol vdisk
vol new-vol wiped
