Я недавно экспериментировал с различными методами дисковой рандомизации для нахождения то, что получит задание, сделанное самый быстрый. openssl
генератор случайных чисел с AES во встречном режиме, как говорили, был довольно быстр, таким образом, я пытался передать его вывод по каналу к dd
(чтобы ограничить общее количество выходных байтов и оптимизировать для размера сектора диска). Посмотрите здесь для вызова. Используя эту технику, я смог выписать к неструктурированному диску на длительном уровне приблизительно 30 МБ/с.
Используя shred
одна только утилита (в однопроходном режиме, с помощью /dev/urandom
как RNG), длительный уровень записи хорошо находился под 10 МБ/с.
Однако использование shred
с openssl
генератор, я смог выдержать скорости записи приблизительно 1,5 ГБ/с:
mkfifo rand
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero >rand &
shred --verbose --random-source=rand -n1 /dev/sda
rm rand
Я не наблюдал скоростей в какой-либо степени этот уровень (или с точки зрения потоковой передачи случайного числа или с точки зрения необработанной скорости IO) перед этой точкой, таким образом, я задаюсь вопросом, означает ли это это shred
так или иначе берет (небезопасные) ярлыки. Я понимаю это shred
самостоятельно, вероятно, только использует данный генератор случайных чисел для отбора ее собственного, быстрее PRNG, но AES на самом деле это намного быстрее, чем /dev/urandom
? Или что-то еще происходит под капотом?
Ответ: "Зависит от того, насколько вам не все равно". Существует множество исследований "хорошего" генерирования случайных чисел в криптографических целях, потому что плохой ГПСЧ может сделать некоторые шифры уязвимыми.
Однако я бы предположил, что для вытирания диска, это что-то вроде спорного вопроса. Если вы перезаписываете случайными числами - даже если это не "криптографическая оценка" случайности - тогда вы делаете действительно трудным чтение содержимого диска - это потребует значительных усилий и электронного микроскопа, и в этот момент реконструкция вашего "случайного" алгоритма, вероятно, меньше всего беспокоит вас.
Если вы особенно обеспокоены этой угрозой, то единственный реальный ответ - это физическое уничтожение ваших дисков. Жесткие дисковые измельчители довольно забавны, но обычно считаются немного экстремальными для общего пользования.