ハードドライブを安全に暗号化する方法について読みました。その1つは、暗号化されたデータがハードドライブの他のデータと区別されないように、ドライブにランダムなビットを書き込むことです。
dd if=/dev/urandom of=/dev/sdaところが以前に試してみるとETAが数日ほどになりました。代わりにurandomを使用することを見ましたが、badblocksあまり役に立たないようです。ddオプションや私が逃した可能性があるものなど、スピードを上げるのに役立つ方法があるのか、それともスピードがHDの制限にすぎないのか疑問に思います。
ベストアンサー1
dd if=/dev/urandom of=/dev/sdaまたは単に cat /dev/urandom >/dev/sda、任意のデータでディスクを埋める最速の方法ではありません。 Linuxは/dev/urandom最速の暗号化RNGではありません。/dev/urandomに代わるものはありますか?いくつかの提案があります。具体的には、OpenSSLにはより高速な暗号化PRNGが含まれています。
openssl rand $(</proc/partitions awk '$4=="sda" {print $3*1024}') >/dev/sda
最終的に改善するかどうかは、ボトルネックが発生する部分(CPUまたはディスク)によって異なります。
良いニュースは、ディスクをランダムなデータで埋めることはあまり役に立ちません。まず、共通の神話を取り除くために、今日のハードウェアでゼロクリア機能と同様に優れている。 1980年代のハードドライブ技術では、ゼロでハードドライブを上書きすると、少し高価なハードウェアを使用して回復できる小さな残りの電荷が残りました。これは任意のデータで複数回上書きする必要があります(「Guttermanを削除」)。今日ゼロで一度でも上書きすると、実験室条件でも現実的に回復できないデータが残ります。
パーティションを暗号化するときに暗号化されたデータの機密性を維持するために、ディスクを任意のデータで埋める必要はありません。これは、暗号化されたデータが使用するスペースを未使用スペースと区別できないようにする必要がある場合にのみ役立ちます。ランダムではないコンテナの上に暗号化されたボリュームを構築すると、暗号化されたボリュームでかつてどのディスクブロックが使用されたかを確認できます。これはファイルシステムの最大サイズのための良いヒントですが(時間が経つにつれて悪くなっても)それ以上ではありません。