掃除をしたら多量にPATAのHDDも出てきた。
今まで簡単に特殊なドライバでサクサク開封して磁性体に多量の傷を付けて不燃ゴミにしていた。 個人で使っていたもので重要な機密とかが入ってる訳ではないが、少々心もとない。
shred を使って2回の乱数埋めと1回のゼロクリアでHDDの内容を全消去するのが、簡便で良い方法らしい。
# shred -n 3 -z -v /dev/hdb
だが、本当に遅い!
Debian/lenny のバージョンの GNU shred どうも必要な乱数全部を /dev/urandom から読み込むため、乱数生成の帯域で制限されてるっぽい。
『shredのあれこれ』 によれば、coreutils-5 では利用する乱数は内部で生成しており、coreutils-6 から /dev/urandom から利用する形になり、6倍遅くなったよという。。。つまり別の乱数発生器の openssl rand を使えと。
で、使ってみたが、、、途中で終ってしまいます。。。
なんでやぁ!!
暫し、熟考の結果 openssl rand の引数は int32_t だったらしく、100Gとかの HDD の消去とかには使えないですなぁ。。。。次のようにすれば完遂できますなぁ
# mkfifo rnd # while true ; do openssl rand $((2**31-1)) ; done > rnd & # shred --random-source=rnd -n 3 -z -v /dev/hdb
大体、上の方法で 300G で 10時間くらい?
ここまではバットノウハウの話。
coreutils の git レポジトリをつらつら流し見たところ。
- 2009-04-07 shred,sort,shuf: don't use /dev/urandom by default
- 2009-01-22 shred: change default number of overwrites from 25 to 3
要するに、shred を何も考えずに使った奴が勝者!
それよりも、320G HDD が8台もある敗北者の僕は 100MB/secくらいでるハードウェア乱数生成ボードが欲しい。。。
0 件のコメント:
コメントを投稿