तेजी से यादृच्छिक करने के लिए रास्ता HD?

मैंने हार्ड ड्राइव को एन्क्रिप्शन के लिए सुरक्षित बनाने के तरीके के बारे में पढ़ा है, और हार्ड ड्राइव पर बाकी डेटा से एन्क्रिप्टेड डेटा को अप्रचलित बनाने के लिए, ड्राइव में यादृच्छिक बिट्स लिखना है।

हालांकि, जब मैंने dd if=/dev/urandom of=/dev/sdaअतीत में उपयोग करने की कोशिश की थी, तो ईटीए दिनों के क्रम पर दिख रहा था। मैंने badblocksयूरेनियम के बदले में उपयोग करने के बारे में कुछ देखा , लेकिन यह पूरी तरह से मदद नहीं करता था। मैं सिर्फ यह जानना चाहूंगा कि क्या ऐसे कोई तरीके हैं जो मुझे इसे गति देने में मदद कर सकते हैं, जैसे कि मेरे लिए विकल्प ddया कुछ और मैं गायब हो सकता है, या यदि गति सिर्फ एचडी की सीमा है।

dd if=/dev/urandom of=/dev/sda, या बस cat /dev/urandom >/dev/sda , यादृच्छिक डेटा के साथ डिस्क को भरने का सबसे तेज़ तरीका नहीं है। लिनक्स /dev/urandomसबसे तेज़ क्रिप्टोग्राफ़िक RNG नहीं है। क्या / dev / urandom का कोई विकल्प है? कुछ सुझाव हैं। विशेष रूप से, OpenSSL में एक तेज़ क्रिप्टोग्राफ़िक PRNG है:

openssl rand $(</proc/partitions awk '$4=="sda" {print $3*1024}') >/dev/sda

ध्यान दें कि अंत में, एक सुधार है या नहीं यह निर्भर करता है कि कौन सा भाग अड़चन है: सीपीयू या डिस्क।

अच्छी खबर यह है कि यादृच्छिक डेटा के साथ डिस्क को भरना ज्यादातर बेकार है। सबसे पहले, एक आम मिथक को दूर करने के लिए, जीरो के साथ पोंछना आज के हार्डवेयर पर उतना ही अच्छा है । 1980 के दशक की हार्ड डिस्क तकनीक के साथ, जीरो के साथ एक हार्ड डिस्क को ओवरराइट करने से एक छोटा अवशिष्ट चार्ज बचा था जिसे कुछ महंगे हार्डवेयर के साथ पुनर्प्राप्त किया जा सकता था; यादृच्छिक डेटा ("गुटमैन वाइप") के साथ ओवरराइट के कई पास आवश्यक थे। आज ज़ीरो के साथ ओवरराइटिंग का एक भी पास डेटा छोड़ देता है जो प्रयोगशाला स्थितियों में भी वास्तविक रूप से पुनर्प्राप्त नहीं किया जा सकता है।

जब आप किसी विभाजन को एन्क्रिप्ट कर रहे हों, तो डिस्क को रैंडम डेटा से भरना एन्क्रिप्टेड डेटा की गोपनीयता के लिए आवश्यक नहीं है। यह केवल तभी उपयोगी है जब आपको अप्रयुक्त स्थान से एन्क्रिप्ट किए गए डेटा अप्रभेद्य द्वारा उपयोग किए जाने वाले स्थान को बनाने की आवश्यकता हो। एक गैर-यादृच्छिक कंटेनर के शीर्ष पर एक एन्क्रिप्टेड वॉल्यूम के निर्माण से पता चलता है कि कौन से डिस्क ब्लॉक कभी एन्क्रिप्टेड वॉल्यूम द्वारा उपयोग किए गए हैं। यह फाइलसिस्टम के अधिकतम आकार के रूप में एक अच्छा संकेत देता है (हालांकि समय बीतने के साथ यह एक बदतर और बदतर सन्निकटन बन जाएगा), और बहुत कुछ।

सलामी बल्लेबाज मेरे लिए काम नहीं करता था। मुझे दिए गए समाधानों के साथ "अज्ञात विकल्प" और अन्य मुद्दे मिले। इसलिए मैंने प्रोग्राम फियो के साथ जाना समाप्त कर दिया।

fio -name="fill" -ioengine=libaio -direct=1 -bs=512m -rw=write -iodepth=4 -size=100% -filename=/dev/md0

जो 24 HDD भर में 19TB करने के लिए 3 घंटे लगते हैं। तो लगभग 1,800 एमबी / एस

smp-016:~ # fdisk -l /dev/md0
Disk /dev/md0: 18890.1 GB, 18890060464128 bytes

smp-016:~ # fio -name="fill" -ioengine=libaio -direct=1 -bs=512m -rw=write -iodepth=4 -size=100% -filename=/dev/md0
fill: (g=0): rw=write, bs=512M-512M/512M-512M/512M-512M, ioengine=libaio, iodepth=4
fio-2.2.10
Starting 1 process
Jobs: 1 (f=1): [W(1)] [2.7% done] [0KB/1536MB/0KB /s] [0/3/0 iops] [eta 03h:01m:11s]

मुझे उम्मीद है कि यह वास्तव में यादृच्छिक डेटा है। मैन पेज कहता है कि फियो "डिफ़ॉल्ट: यादृच्छिक डेटा के साथ बफ़र्स भरें।" http://linux.die.net/man/1/fio

मैं इसे सुरक्षित / एन्क्रिप्शन उद्देश्यों के लिए नहीं कर रहा हूं, बस यह सुनिश्चित करने की कोशिश कर रहा हूं कि मेरे बाद के पढ़े गए परीक्षण वास्तविक डेटा हैं और न कि केवल 0। एसएसडी / एनवीएमई प्रीकॉन्डिशनिंग के लिए इसी फियो कमांड का इस्तेमाल किया जा सकता है। जैसा कि सिर्फ / देव / शून्य का उपयोग करने से डिस्क लेवल कम्प्रेशन "धोखा" हो सकता है कि वास्तव में कितना लिखा गया है। हालाँकि, मैं इसे एक -loops=2ध्वज जोड़ूंगा, अगर यह बेंचमार्किंग के लिए एक ताजा एसएसडी है।

यदि आप चाहते हैं कि यह सुरक्षित हो तो आप -randrepeat=bool विकल्प का उपयोग करने में सक्षम हो सकते हैं , जैसा कि "एक यादृच्छिक तरीके से यादृच्छिक संख्या जनरेटर को टॉगल करना होगा ताकि परिणाम पूरे रन में दोहराए जा सकें। डिफ़ॉल्ट: सच।", लेकिन मैं अभी भी नहीं हूं। निश्चित है कि यह कितना सुरक्षित होगा।

इसके अतिरिक्त कुछ एंटरप्राइज क्लास HDD में SED (सेल्फ एनक्रिप्टिंग ड्राइव) हैं और आपको एन्क्रिप्शन कुंजी को तुरंत और सुरक्षित रूप से लिखे गए सभी डेटा को मिटाने की अनुमति देगा।

अंत में, मेरे पास पुराने समय में इस्तेमाल किया गया DBAN (उर्फ डारिक का बूट और Nuke) है, जिसमें CD और USB बूट करने योग्य विकल्प हैं और "SourceForge पर होस्ट किया गया एक ओपन सोर्स प्रोजेक्ट है। प्रोग्राम को एक हार्ड डिस्क को सुरक्षित रूप से मिटाने के लिए डिज़ाइन किया गया है, जिसका डेटा स्थायी रूप से है। हटा दिया गया और अब पुनर्प्राप्त करने योग्य नहीं है "

आप /dev/zeroएक यादृच्छिक पासवर्ड के साथ एन्क्रिप्ट करने के लिए ओपनएसएसएल प्राप्त कर सकते हैं, जिससे सभ्य छद्म आयामी डेटा बहुत तेजी से दे रहा है (यदि आपका सीपीयू इसे तेज करता है)।

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | dd of=/dev/sda

आप pvइसे प्रगति / ETA प्राप्त करने के लिए पाइप कर सकते हैं । मैं अभी (रूट शेल में) जो कमांड चला रहा हूं वे हैं:

DISK="sda"
DISKSIZE=$(</proc/partitions awk '$4=="'"$DISK"'" {print sprintf("%.0f",$3*1024)}')
apt-get install pv
openssl enc -aes-256-ctr -nosalt \
  -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" \
  < /dev/zero |
  pv --progress --eta --rate --bytes --size "$DISKSIZE" |
  dd of=/dev/"$DISK" bs=2M

मुझे यह उत्तर इस विचार से मिला , तर्कहीन जॉन जैसी ही समस्या के बाद , जिसने ऊपर गिल्स के उत्तर पर टिप्पणी की। इसने मेरी नई RAID सरणी को 11 एमबी / एस से बढ़ाकर लगभग 300 एमबी / सेकंड कर दिया, जो एक सप्ताह से 10 घंटे तक कम करने वाली थी।

मैं जोड़ूंगा कि आपको ऊपर दिए गए अधिक जटिल कथन के बजाय उपयोग करने में सक्षम होना चाहिए , लेकिन एक बग है जो केवल 16 एमबी आउटपुट का उत्पादन करने की अनुमति देगा । (यह बग दायर किया गया है, जनवरी 2016)openssl rand #of_bytesopenssl enc ...ssl

और, इस प्रश्न के उत्तर के अनुसार , और यह मानकर चलना जारी है कि सीपीयू अड़चन है, opensslअलग-अलग कोर पर कई समानांतर प्रक्रियाएं चलाने से गति बढ़ाना संभव हो सकता है , उन्हें एक फीफो का उपयोग करके संयोजन करना।

मार्को के उत्तर को पूरा करते हुए, आपको जो चाहिए वह तेजी से यादृच्छिक संख्या जनरेटर है।

आप एक साधारण प्रोग्राम का उपयोग करते हैं जो एक अच्छे पुस्तकालय से रैंडम संख्याओं को ग्रहण करता है boost::randomऔर उस एक का उपयोग करता है dd।

यदि आप बूस्ट चुनते हैं, तो आप इस उदाहरण का उपयोग कर सकते हैं , experimentफ़ंक्शन को अपनी आवश्यकताओं में बदल सकते हैं।

अड़चन अगर न तो ब्लॉक आकार और न ही हार्ड ड्राइव, लेकिन छद्म यादृच्छिक संख्या की धीमी पीढ़ी। /dev/urandomमैग्नीट्यूड द्वारा तेजी से तुलना की जाती है /dev/randomक्योंकि यह कम एन्ट्रापी पूल पर अवरुद्ध नहीं होता है।

आप अपने छद्म यादृच्छिक संख्याओं के कच्चे आउटपुट को मापकर इसकी पुष्टि कर सकते हैं:

pv /dev/urandom >/dev/null

यह दर आपकी हार्ड ड्राइव की लिखने की दर से बहुत धीमी होगी। एक सही समाधान पूरी तरह से आपकी सुरक्षा के आवश्यक स्तर पर निर्भर करता है। यदि आपको उच्च सुरक्षा की आवश्यकता है तो या तो एक तेज़ हार्डवेयर यादृच्छिक जनरेटर का उपयोग करें या धीमी गति को स्वीकार करें। यदि आपकी सुरक्षा की जरूरतें इतनी अधिक नहीं हैं, तो आप कुछ दर्जन MiB डेटा को कैप्चर कर सकते हैं और उस स्ट्रिंग को ड्राइव पर बार-बार लिख सकते हैं। या शायद शून्य से लिखना भी /dev/zeroएक विकल्प है।

सारांश

/dev/random - सुरक्षित, बहुत धीमा
/dev/urandom- कम सिक्योर, धीमा
हार्डवेयर RNG - सुरक्षित, तेज, बहुत महंगा
( /dev/zero - बिल्कुल यादृच्छिक नहीं, बहुत अच्छा)

¹ _{के अनुसार से एक रैंड है / dev / urandom एक लॉगिन कुंजी के लिए सुरक्षित? /dev/urandomजितना सुरक्षित है /dev/random। यह इंगित करने के लिए गाइल्स का धन्यवाद।}

मैं एक 4TB बाहरी USB HDD को भरने की कोशिश कर रहा था dd if=/dev/urandom of=/dev/sdX status=progressजिसके साथ बहुत धीमी गति ( bs=सेटिंग्स के बावजूद ) था, और ऐसा लगता है कि यह opensslकितना यादृच्छिक डेटा है (कम से कम 1.0.2p संस्करण के लिए) आउटपुट पर एक टोपी है। सबसे अच्छा विकल्प मैंने पाया था frostschutz से टिप्पणी उपयोग करने के लिए shred, के रूप में:

shred -v -n 1 /dev/sdX

-n 1यह सुनिश्चित करें कि यह डिवाइस को 3 बार से अधिक लिखने के लिए डिफ़ॉल्ट रूप से उपयोग करेगा (साथ ही -vजो प्रगति दिखाता है)। मुझे नहीं लगता कि छद्म यादृच्छिक संख्याओं की गुणवत्ता इतनी अधिक है, लेकिन यह मेरे लिए एन्क्रिप्शन के लिए एक बड़ी क्षमता पोर्टेबल HDD तैयार करने के लिए पर्याप्त है।