空き領域をランダムに削除する:dd if = / dev / urandomまたはLUKS format-eraseのどちらが安全ですか?

空き領域をランダムに削除する:dd if = / dev / urandomまたはLUKS format-eraseのどちらが安全ですか?

dm-cryptのArchLinux Wikiでは、新しいストレージデバイスまたはパーティションを暗号化ボリュームに使用する前に、任意のデータで上書きすることをお勧めします。これを達成するために2つの方法を使用しましたが、一方の方法(ddを使用)が他の方法(LUKS形式を使用してGnome Diskを介して削除)よりもはるかに高速であることがわかりました。

dd if=/dev/urandomかなり現代的な(2013〜2023)および一般的なx86 UEFI PCに安全性が低いことが知られている条件はありますか?

アドバイスありがとうございます。

私の手順を繰り返します

私が使用するコマンドはdd次のとおりです。

sudo if=/dev/urandom of=$NEW_BLKFILE status=progress bs=1M

$NEW_BLKFILEブロックデバイスファイルはどこにありますか/dev/sdb/dev/sdb1

GNU / Linuxでこのオプションを使用すると、status=progress予想される書き込み速度を含む進捗情報が端末に出力されます。

LUKS 形式の操作を開始する方法は次のとおりです。

  1. GNOMEディスク入力
  2. 左側のリストから「デバイス」を選択してください。
  3. 必要に応じてディスクを「フォーマット」(パーティションテーブルの作成)(ドライブオプション>ディスクフォーマット)の警告を確認します。
  4. パーティションサイズを設定するには、ボリュームレイアウト図のパーティション作成ボタン(プラス記号)を押します。
  5. 削除オプションを有効にしてExt4を選択し、タイプオプションで「LUKS(パスワード保護ボリューム)」を有効にします。
  6. パスワードを入力
  7. Run udisksctl info --object-path $JOB_OBJ。ここで、$JOB_OBJ書式を消去するジョブオブジェクトのパスは次のとおりです。jobs/42

ジョブオブジェクトのプロパティは、Rateプロセスの予想書込み速度を1秒あたりのバイト単位で表示します。

低コストデスクトップSSD(1TB、4ビット「QLC」)と低コストサーバーHDD(4TB、「5400RPMクラス」、CLV?)の書き込み速度の観察結果は次のとおりです。

SSD:ddフォーマット削除の場合>100MB/s、フォーマット削除の場合<=33MB/s
HDD:フォーマットdd削除の場合>150MB/s、フォーマット削除の場合<=14MB/s

HDDのフォーマットクリア操作にノイズがあり、シーク回数が多いことを示します。

編集:ddブロックサイズを公開するHDD統計を追加しました。

リンク

アーチLinuxウィキ。 dm-crypt/ドライブの準備。

答え1

Artyomが彼の本で正しく言ったようにコメント、オーバーライドは完全に重複しています。

また、SSDを使用しています。事前にいっぱいにすると、ウェアレベリングが処理できる未使用スペースが少なくなるため、パフォーマンスとSSDの寿命には適していません。

したがって、Arch Wikiの内容は無視してください。

1つの方法が他の方法よりも遅いのはなぜですか?あなたのddアプローチは、単により適切なブロックサイズを使用するか、正しいシステムコールを使用してユーザー空間ではなくカーネル空間でコピーを発生させることで、コンテキスト切り替えを減らし、パフォーマンスを向上させることです。 (人がより多くのパフォーマンスを必要とする場合は、代わりに似ているかpv < /dev/urandom > /dev/outdev同じことを行う傾向があります。実際には役に立つことはほとんどありません。)catpvdd

関連情報