Недавно я экспериментировал с различными методами рандомизации дисков, чтобы найти то, что позволит выполнить работу быстрее всего. В openssl генератор случайных чисел с AES в режиме счетчика говорили, что это довольно быстро, поэтому я попытался передать его вывод в dd (чтобы ограничить общее количество выходных байтов и оптимизировать размер сектора диска). Смотрите здесь для вызова. Используя эту технику, я смог записывать на необработанный диск с постоянной скоростью около 30 МБ / с.
Используя shred только утилита (в однопроходном режиме, используя /dev/urandom как RNG), устойчивая скорость записи была значительно ниже 10 МБ / с.
Однако, используя shred с openssl генератора, я смог поддерживать скорость записи около 1,5 ГБ / с:
mkfifo rand
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero >rand &
shred --verbose --random-source=rand -n1 /dev/sda
rm rand
До этого момента я не наблюдал скоростей, близких к этой (ни с точки зрения потоковой передачи случайных чисел, ни с точки зрения необработанной скорости ввода-вывода), поэтому мне интересно, означает ли это, что shred каким-то образом использует (небезопасные) ярлыки. Я понимаю что shred сам, вероятно, использует только данный генератор случайных чисел для заполнения своего собственного, более быстрого PRNG, но AES фактически намного быстрее, чем /dev/urandom? Или что-то еще происходит под капотом?
Ответ: «Это зависит от того, насколько вы заботитесь». Существует много исследований в области генерации «хороших» случайных чисел для криптографических целей, потому что плохой ГПСЧ может сделать некоторые шифры уязвимыми.
Однако я бы предположил, что для очистки диска это спорный вопрос. Если вы перезаписываете случайным образом - даже если это не случайный случай «криптографического уровня» - тогда вы действительно затрудняете считывание содержимого диска - это потребует значительных усилий и электронного микроскопа, после чего реконструкция вашего «случайного» 'алгоритм, вероятно, меньше всего вас беспокоит.
Если вас особенно беспокоит эта угроза, то единственный реальный ответ - физическое уничтожение ваших дисков. Шредеры с жесткими дисками - это довольно забавно, но обычно они считаются немного экстремальными для общего использования.