Действительно ли клочок является утилитой, всегда безопасной, учитывая хороший генератор случайных чисел?

Я недавно экспериментировал с различными методами дисковой рандомизации для нахождения то, что получит задание, сделанное самый быстрый. openssl генератор случайных чисел с AES во встречном режиме, как говорили, был довольно быстр, таким образом, я пытался передать его вывод по каналу к dd (чтобы ограничить общее количество выходных байтов и оптимизировать для размера сектора диска). Посмотрите здесь для вызова. Используя эту технику, я смог выписать к неструктурированному диску на длительном уровне приблизительно 30 МБ/с.

Используя shred одна только утилита (в однопроходном режиме, с помощью /dev/urandom как RNG), длительный уровень записи хорошо находился под 10 МБ/с.

Однако использование shred с openssl генератор, я смог выдержать скорости записи приблизительно 1,5 ГБ/с:

mkfifo rand
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero >rand &
shred --verbose --random-source=rand -n1 /dev/sda
rm rand

Я не наблюдал скоростей в какой-либо степени этот уровень (или с точки зрения потоковой передачи случайного числа или с точки зрения необработанной скорости IO) перед этой точкой, таким образом, я задаюсь вопросом, означает ли это это shred так или иначе берет (небезопасные) ярлыки. Я понимаю это shred самостоятельно, вероятно, только использует данный генератор случайных чисел для отбора ее собственного, быстрее PRNG, но AES на самом деле это намного быстрее, чем /dev/urandom? Или что-то еще происходит под капотом?