9 linux dd random-number-generator shred
我注意到在退役前安全擦除硬盘驱动器dd if=/dev/urandom of=/dev/sda需要将近一整天的时间,而shred -vf -n 1 /dev/sda使用同一台计算机和同一驱动器只需要几个小时。
这怎么可能?我猜瓶颈是/dev/urandom. shred 是否使用了一些伪随机生成器,该生成器的随机性较小且仅足以满足其单一目的(即更有效)urandom?
Red*_*ick 13
Shred使用内部伪随机生成器
默认情况下,这些命令使用由少量熵初始化的内部伪随机生成器,但可以通过 --random-source=file 选项指示使用外部源。如果文件包含的字节数不足,则会报告错误。
例如,设备文件/dev/urandom可以用作随机数据的来源。通常,该设备将来自设备驱动程序和其他来源的环境噪声收集到一个熵池中,并使用该池生成随机位。如果池中缺少数据,设备会使用加密安全的伪随机数生成器重用内部池来生成更多位。但请注意,此设备不是为批量随机数据生成而设计的,而且 速度相对较慢。
我并不认为随机数据是比任何更有效的单次通过的零在模糊之前的内容(或任何其它的字节值)。
为了安全地停用驱动器,我使用了一个大磁铁和一个大锤子。