快速随机分配高清？

我已经读过有关如何使硬盘驱动器安全进行加密的知识，其中的步骤之一是向驱动器写入随机位，以使加密数据与硬盘驱动器上的其余数据无法区分。

但是，当我dd if=/dev/urandom of=/dev/sda过去尝试使用ETA时，它的数量似乎在几天之内。我看到了一些有关badblocks代替urandom的知识，但这似乎并没有太大帮助。我只想知道是否有什么方法可以帮助我加快速度，例如dd我可能缺少的选件或其他东西，或者速度仅仅是高清的限制。

dd if=/dev/urandom of=/dev/sda或简单地说 cat /dev/urandom >/dev/sda，这不是用随机数据填充磁盘的最快方法。Linux /dev/urandom并不是最快的加密RNG。/ dev / urandom可以替代吗？有一些建议。特别是，OpenSSL包含更快的加密PRNG：

openssl rand $(</proc/partitions awk '$4=="sda" {print $3*1024}') >/dev/sda

请注意，最后是否有所改善取决于瓶颈是哪一部分：CPU还是磁盘。

好消息是，用随机数据填充磁盘几乎没有用。首先，要消除一个普遍的神话，用零擦拭在当今的硬件上同样有用。借助1980年代的硬盘技术，用零覆盖硬盘会留下少量的剩余电荷，可以用一些昂贵的硬件来恢复。必须使用随机数据多次覆盖（“ Gutmann擦除”）。如今，即使是一次用零覆盖的操作，即使在实验室条件下，也无法实际恢复数据。

在对分区进行加密时，对于加密数据的机密性，不需要用随机数据填充磁盘。仅在需要使加密数据使用的空间与未使用的空间无法区分时才有用。在非随机容器的顶部构建加密卷可以显示加密卷曾经使用过哪些磁盘块。这为文件系统的最大大小提供了一个很好的提示（尽管随着时间的流逝，近似值会越来越差），甚至更多。

openssl似乎不适合我。提供的解决方案出现“未知选项”和其他问题。因此，我最终选择了该程序。

fio -name="fill" -ioengine=libaio -direct=1 -bs=512m -rw=write -iodepth=4 -size=100% -filename=/dev/md0

跨24个HDD进行19TB的存储似乎要花3个小时。大约1,800 MB / s

smp-016:~ # fdisk -l /dev/md0
Disk /dev/md0: 18890.1 GB, 18890060464128 bytes

smp-016:~ # fio -name="fill" -ioengine=libaio -direct=1 -bs=512m -rw=write -iodepth=4 -size=100% -filename=/dev/md0
fill: (g=0): rw=write, bs=512M-512M/512M-512M/512M-512M, ioengine=libaio, iodepth=4
fio-2.2.10
Starting 1 process
Jobs: 1 (f=1): [W(1)] [2.7% done] [0KB/1536MB/0KB /s] [0/3/0 iops] [eta 03h:01m:11s]

我希望这实际上是随机数据。手册页上写着“默认：用随机数据填充缓冲区”。http://linux.die.net/man/1/fio

我并不是为了安全/加密目的而这样做，只是想确保以后的读取测试是实际数据，而不只是0。此相同的fio命令可用于SSD / NVMe预处理。由于仅使用/ dev / zero会导致磁盘级压缩“作弊”，实际写入了多少。虽然我会添加一个-loops=2为其标志，但是如果它是用于基准测试的全新SSD。

如果您确实希望它是安全的，则可以使用 -randrepeat=bool 选项，因为它将切换“以可预测的方式播种随机数生成器，因此结果可以在每次运行中重复。默认值：true。”，但我仍然没有确定那将有多安全。

此外，一些企业级HDD还带有SED（自加密驱动器），可让您旋转加密密钥以立即安全地擦除所有写入的数据。

最后，我过去使用过DBAN（又名Darik的Boot and Nuke），它具有CD和USB可引导选项，并且“是SourceForge上托管的一个开源项目。该程序旨在安全擦除硬盘，直到其数据永久存在。已删除且无法恢复”

您可以使OpenSSL /dev/zero使用随机密码进行加密，从而非常快速地提供体面的伪随机数据（如果您的CPU支持加速）。

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | dd of=/dev/sda

您可以通过管道pv获取进度/ ETA。我现在正在运行的命令（在root shell中）是：

DISK="sda"
DISKSIZE=$(</proc/partitions awk '$4=="'"$DISK"'" {print sprintf("%.0f",$3*1024)}')
apt-get install pv
openssl enc -aes-256-ctr -nosalt \
  -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" \
  < /dev/zero |
  pv --progress --eta --rate --bytes --size "$DISKSIZE" |
  dd of=/dev/"$DISK" bs=2M

我有这个想法，从这个答案，有同样的问题后，非理性的约翰，谁评论抽动的回答以上。这使我对新RAID阵列的擦除速度从11 MB / s增加到大约300 MB / s，这将花费一周的时间减少到10个小时。

我要补充一点，您应该能够使用 而不是上面的更复杂的语句，但是存在一个错误，该错误只会产生16 MB的输出。（此错误已于2016年1月提交。）openssl rand #of_bytesopenssl enc ...ssl

并且，根据对这个问题的回答，并继续假定CPU是瓶颈，有可能通过openssl在单独的内核上运行多个并行进程并使用FIFO对其进行组合来进一步提高速度。

完成Marco的答案，您需要的是更快的随机数生成器。

您使用了一个简单的程序，该程序从类似的好的库中回显随机数，boost::random并在中使用该数dd。

如果选择boost，则可以使用此示例，根据experiment需要更改功能。

瓶颈既不是块大小也不是硬盘驱动器，而是伪随机数生成缓慢的问题。与之/dev/urandom相比，/dev/random它在数量级上要快得多，因为它不会在低熵池中阻塞。

您可以通过测量伪随机数的原始输出来确认这一点：

pv /dev/urandom >/dev/null

该速率将比硬盘驱动器的写入速率慢得多。正确的解决方案完全取决于您所需的安全级别。如果您需要高安全性，请使用快速的硬件随机生成器或接受较低的速度。如果对安全性的要求不高，则可以捕获几十个MiB数据并将该字符串重复写入驱动器。或者，甚至可以从中写入零/dev/zero。

摘要

/dev/random -安全，非常慢
/dev/urandom- 不太安全¹，较慢的
硬件RNG- 安全，快速，非常昂贵
（/dev/zero -完全不是随机的，非常快）

¹ _{根据/ dev / urandom的rand对于登录密钥是否安全？ /dev/urandom与一样安全/dev/random。感谢Gilles指出这一点。}

我试图填充一个dd if=/dev/urandom of=/dev/sdX status=progress太慢的4TB外部USB HDD （与bs=设置openssl无关），并且似乎可以输出多少随机数据（至少对于1.0.2p版本）有所限制。我发现最好的选择是frostschutz对use 的评论shred，例如：

shred -v -n 1 /dev/sdX

确保使用-n 1否则将默认写入设备3次（加上-v显示进度的设备）。我认为伪随机数的质量没有那么高，但是对于我来说，准备一个大容量的便携式HDD进行加密就足够了。