dm-cryptのArchLinux Wikiでは、新しいストレージデバイスまたはパーティションを暗号化ボリュームに使用する前に、任意のデータで上書きすることをお勧めします。これを達成するために2つの方法を使用しましたが、一方の方法(ddを使用)が他の方法(LUKS形式を使用してGnome Diskを介して削除)よりもはるかに高速であることがわかりました。
dd if=/dev/urandom
かなり現代的な(2013〜2023)および一般的なx86 UEFI PCに安全性が低いことが知られている条件はありますか?
アドバイスありがとうございます。
私の手順を繰り返します
私が使用するコマンドはdd
次のとおりです。
sudo if=/dev/urandom of=$NEW_BLKFILE status=progress bs=1M
$NEW_BLKFILE
ブロックデバイスファイルはどこにありますか/dev/sdb
?/dev/sdb1
GNU / Linuxでこのオプションを使用すると、status=progress
予想される書き込み速度を含む進捗情報が端末に出力されます。
LUKS 形式の操作を開始する方法は次のとおりです。
- GNOMEディスク入力
- 左側のリストから「デバイス」を選択してください。
- 必要に応じてディスクを「フォーマット」(パーティションテーブルの作成)(ドライブオプション>ディスクフォーマット)の警告を確認します。
- パーティションサイズを設定するには、ボリュームレイアウト図のパーティション作成ボタン(プラス記号)を押します。
- 削除オプションを有効にしてExt4を選択し、タイプオプションで「LUKS(パスワード保護ボリューム)」を有効にします。
- パスワードを入力
- Run
udisksctl info --object-path $JOB_OBJ
。ここで、$JOB_OBJ
書式を消去するジョブオブジェクトのパスは次のとおりです。jobs/42
ジョブオブジェクトのプロパティは、Rate
プロセスの予想書込み速度を1秒あたりのバイト単位で表示します。
低コストデスクトップSSD(1TB、4ビット「QLC」)と低コストサーバーHDD(4TB、「5400RPMクラス」、CLV?)の書き込み速度の観察結果は次のとおりです。
SSD:dd
フォーマット削除の場合>100MB/s、フォーマット削除の場合<=33MB/s
HDD:フォーマットdd
削除の場合>150MB/s、フォーマット削除の場合<=14MB/s
HDDのフォーマットクリア操作にノイズがあり、シーク回数が多いことを示します。
編集:dd
ブロックサイズを公開するHDD統計を追加しました。
リンク
答え1
Artyomが彼の本で正しく言ったようにコメント、オーバーライドは完全に重複しています。
また、SSDを使用しています。事前にいっぱいにすると、ウェアレベリングが処理できる未使用スペースが少なくなるため、パフォーマンスとSSDの寿命には適していません。
したがって、Arch Wikiの内容は無視してください。
1つの方法が他の方法よりも遅いのはなぜですか?あなたのdd
アプローチは、単により適切なブロックサイズを使用するか、正しいシステムコールを使用してユーザー空間ではなくカーネル空間でコピーを発生させることで、コンテキスト切り替えを減らし、パフォーマンスを向上させることです。 (人がより多くのパフォーマンスを必要とする場合は、代わりに似ているかpv < /dev/urandom > /dev/outdev
同じことを行う傾向があります。実際には役に立つことはほとんどありません。)cat
pv
dd