/ দেব / ইউরানডমের বিকল্প আছে কি?

/ Dev / [u] এলোমেলোভাবে কিছু দ্রুত উপায় আছে? কখনও কখনও, আমার মতো জিনিসগুলি করা দরকার

বিড়াল / দেব / ইউরানডম> / দেব / এসডিবি

এলোমেলো ডিভাইসগুলি "খুব" সুরক্ষিত এবং দুর্ভাগ্যক্রমে এটির জন্য খুব ধীর। আমি জানি যে wipeসুরক্ষিত মোছার জন্য এবং একই ধরণের সরঞ্জাম রয়েছে তবে আমি মনে করি লিনাক্সে কিছু অন বোর্ড রয়েছে board

আপনি যদি কোনও হার্ড ড্রাইভ (বা ফাইল) মুছে ফেলার জন্য "সুরক্ষিত" মুছে ফেলার চেষ্টা করছেন তবে আপনার ছেঁড়া ইউটিলিটিটি দেখতে হবে।

পূর্ববর্তী পোস্টারগুলি ইঙ্গিত হিসাবে, / dev / * এলোমেলো ডিভাইসগুলি এলোমেলো তথ্যের ক্ষুদ্র অংশগুলির উত্স হিসাবে ব্যবহৃত হতে বোঝানো হয়।

দুর্ভাগ্যক্রমে লিনাক্সের ইউরেনডমের খারাপ প্রয়োগ রয়েছে। আপনি এসইএস 256-সিটিআর একটি এলোমেলো কী সহ ব্যবহার করতে পারেন এবং প্রতি সেকেন্ডে কয়েকশ মেগাবাইট সিউডো-র্যান্ডমনেস পেতে পারেন, যদি আপনার সিপিইউ এসইএস-এনআই (হার্ডওয়্যার এক্সিলারেশন) সমর্থন করে। আমি ইউরেনডামের পাশাপাশি একটি আধুনিক পদ্ধতির স্যুইচিংয়ের অপেক্ষায় রয়েছি।

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > randomfile.bin

এই কুকুরছানাটি আমার বাক্সে 1.0 গিগাবাইট / গুলি করে (14 মেগাবাইট / s এর / দেব / ইউরানডমের তুলনায়)। এটি কেবল একটি এলোমেলো পাসওয়ার্ড তৈরি করতে ইউরেনডম ব্যবহার করে এবং তারপরে সেই কীটি ব্যবহার করে খুব দ্রুত / dev / শূন্যের এনক্রিপশন করে। এটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত PRNG হওয়া উচিত তবে আমি গ্যারান্টি দিচ্ছি না।

টি 2500 সিপিইউ সহ একটি থিংকপ্যাড টি 60 পি-তে উবুন্টু 8.04 এর অধীনে একটি দ্রুত পরীক্ষায়, 1GB এর এলোমেলো ডেটা openssl rand3-4x এর চেয়ে দ্রুত ছিল /dev/urandom। এটাই,

time cat /dev/urandom | head -c 1000000000 > /dev/null

... প্রায় 4 মিনিটের সময় ছিল ...

time openssl rand 1000000000 | head -c 1000000000 > /dev/null

... মাত্র 1 মিনিটের বেশি ছিল।

র্যান্ডম-গুণমানের মধ্যে কোনও পার্থক্য রয়েছে কিনা তা নিশ্চিত করুন না, তবে সম্ভবত এইচডি-ওয়াইপিংয়ের পক্ষে ভাল।

আমি প্রচুর উত্তর দেখতে পাচ্ছি যে এলোমেলো ডেটা ব্যবহার করা গুরুত্বপূর্ণ নয়। এটি বেশ সত্য যদি আপনি যা করতে চেষ্টা করছেন তা যদি ড্রাইভটি মুছে ফেলা হয় তবে আপনি যদি ডিস্ক এনক্রিপশনের প্রস্তুতিতে এটি মুছছেন তবে এতটা বেশি নয়।

আপনি যদি অ-র্যান্ডম ডেটা দিয়ে কোনও ডিভাইস পূরণ করেন তবে এটিতে একটি এনক্রিপ্ট করা পার্টিশন রাখুন আপনি সম্ভবত কোনও সমস্যায় পড়তে পারেন। এনক্রিপ্ট করা ডেটা সংরক্ষণ করা ড্রাইভের অংশটি ড্রাইভের বাকী অংশ থেকে বেরিয়ে আসবে, কারণ এনক্রিপ্ট হওয়া ডেটা এলোমেলো দেখবে এবং বাকিগুলি তা দেখতে পাবে না। এটি ক্রাইপ্টো ডিস্ক সম্পর্কিত তথ্য নির্ধারণ করতে ব্যবহার করা যেতে পারে যা এটি ক্র্যাক করার জন্য ব্যবহৃত হতে পারে। নীচের লিঙ্কটিতে আরও কিছু সাধারণ আক্রমণগুলি কীভাবে কাজ করে এবং কীভাবে তাদের বিরুদ্ধে রক্ষা করতে পারে তার পিছনের তত্ত্বটি ব্যাখ্যা করে (লিনাক্সে, যাইহোক)।

লিনাক্স হার্ড ডিস্ক এনক্রিপশন সেটিংস

আপনার যদি নিরাপদে কোনও এইচডি মুছতে হয় তবে একটি সরঞ্জাম খুব শক্তিশালী রয়েছে: ডিবিএন

আপনি যদি একটি বিশাল ব্লক ডিভাইস মুছতে চান তবে আমি এটি ব্যবহার করতে আরও শক্তিশালী ddএবং এলোমেলো ডেটা আউটপুট পুনঃনির্দেশের পরিবর্তে ডিভাইস ম্যাপার পেয়েছি । নিম্নলিখিতটি মধ্যবর্তী স্থানে রূপান্তরিতভাবে en- এবং ডিক্রিপ্ট /dev/sdbকরার মানচিত্র তৈরি করবে /dev/mapper/deviceToBeErased। এনক্রিপ্ট করা শেষে ডিভাইসটি পূরণ করতে, শূন্যগুলি ম্যাপার ( /dev/mapper/deviceToBeErased) এর সমতল পাঠ্য অংশে অনুলিপি করা হয় ।

cryptsetup --cipher aes-xts-plain64 --key-file /dev/random --keyfile-size 32 create deviceToBeErased /dev/sdb
dd if=/dev/zero of=/dev/mapper/deviceToBeErased bs=1M

/dev/sdbযদি এনইএসে কোনও গুরুতর দুর্বলতা না থাকে তবে এনক্রিপ্ট করা ডেটা এলোমেলো ডেটা থেকে পৃথক হওয়ার গ্যারান্টিযুক্ত । ব্যবহৃত চাবিটি ধরা পড়েছে /dev/random(চিন্তা করবেন না - এটি কেবল 32 বাইট ব্যবহার করে)।

ফ্রেমডম চেক করুন

http://billauer.co.il/frandom.html

আমার পরীক্ষা অনুযায়ী এটি দ্রুততম

আপনার সরঞ্জামটি যত দ্রুত ততই নিরাপদ ফলাফল হবে। ভাল এলোমেলোতা তৈরি করতে সময় লাগে।

যাইহোক, আপনি ডিডি এর মতো কিছু ব্যবহার করতে পারেন যদি = / dev / শূন্য = / দেব / এসডিবি , তবে স্পষ্টতই এটি এলোমেলো হতে চলেছে না, এটি কেবল আরও দ্রুত মুছে ফেলবে।

অন্য বিকল্পটি এই পদ্ধতিটি ব্যবহার করতে পারে / sbin / ব্যাডব্লকস -c 10240 -s -w -t এলোমেলোভাবে দ্রুত - ইউরেনডম তবে ব্যাডব্লকগুলি পিআরএনজি কম এলোমেলো।

/dev/random প্রচুর সিস্টেম এনট্রপি ব্যবহার করে এবং তাই কেবল একটি ধীর ডেটা স্ট্রিম তৈরি করে।

/dev/urandom কম সুরক্ষিত এবং দ্রুত, তবে এটি এখনও তথ্যের ছোট অংশের দিকে তত্পর হয় - এটি উচ্চ গতির এলোমেলো সংখ্যার ধারাবাহিক স্ট্রিম সরবরাহ করার উদ্দেশ্যে নয়।

আপনার নিজের ডিজাইনের একটি PRNG তৈরি করা উচিত এবং এর থেকে /dev/randomবা এটিকে কিছু দিয়ে বীজ করা উচিত /dev/urandom। আপনার যদি আরও কিছু এলোমেলো প্রয়োজন হয় তবে পর্যায়ক্রমে এটি বীজ করুন - প্রতি কয়েক এমবি (বা আপনার প্রঙের দৈর্ঘ্য যাই হোক না কেন)। ইউরেনডম বা এলোমেলো থেকে 4 বাইট (32 বিট মান) পাওয়া যথেষ্ট দ্রুত যা আপনি এটি প্রতি 1 কে ডেটা করতে পারেন (প্রতি 1 কে আপনার প্রিংগ পুনরায় তৈরি করেছেন) এবং খুব, খুব দ্রুতগতিতে যাওয়ার সময় খুব এলোমেলো ফলাফল পেতে পারেন।

-Adam

আপনি যদি হার্ড ড্রাইভটি দ্রুত মুছতে চান তবে এটিতে ননর্যান্ডম ডেটা লিখুন। এটি এলোমেলো ডেটা ব্যবহার করার চেয়ে কম সুরক্ষিত নয়। যে কোনও উপায়ে, কোনও কম্পিউটারে হুক করা হলে মূল ডেটাটি পড়া যায় না। হার্ড ড্রাইভের ডেটা ওভার রাইটিং: গ্রেট ওয়াইপিং বিতর্ক দেখায় যে মাইক্রোস্কোপ ব্যবহার করে মূল ডেটাটি পড়া যায় না।

LUKS এর সাথে ফর্ম্যাট করুন এবং এনক্রিপ্ট করা ভলিউমের উপর ডিডি করুন। তারপরে LUKS শিরোনাম মুছতে / dev / urandom ব্যবহার করুন।

আপনার যদি হার্ডওয়্যার এইএস সমর্থন করে তবে এটি খুব দ্রুত সমাধান।

সংক্ষেপে:

cryptsetup luksFormat /dev/sdX
cryptsetup luksOpen /dev/sdX cryptodev
dd if=/dev/zero bs=1M of=/dev/mapper/cryptodev
cryptsetup luksClose cryptodev
# wipe the luks header.  Yes, it uses /dev/urandom but only for 2MB of data:
dd if=/dev/urandom bs=1M count=2 of=/dev/sdX

সম্পন্ন!

আমার ব্লগ দেখুন: দ্রুত এলোমেলো বিট দিয়ে একটি ডিস্ক পূরণ করুন (/ dev / ইউরানডম ছাড়াই)

আপনি যদি হার্ডড্রাইভ মুছতে চান, ডিডি পুনরায় স্থানান্তরিত খাতগুলির বিষয়বস্তু মুছে না এবং হার্ডড্রাইভটি মারা যাচ্ছে তবে খুব ধীর গতির। পরিবর্তে আপনি মুছে ফাংশনটিতে ড্রাইভ বিল্ডটি ব্যবহার করতে পারেন যা দীর্ঘ সময়ের জন্য মানক করা হয়েছে।

এই উদাহরণস্বরূপ, আমি মাত্র 102 মিনিটের মধ্যে 500 জিবি মেকানিকাল হার্ডড্রাইভ মুছে ফেলছি। এমনকি যখন এটি পুনঃনির্ধারিত খাতগুলিতে পূর্ণ থাকে:

root@ubuntu:~# hdparm --security-set-pass Eins /dev/sdaj
security_password="Eins"

/dev/sdaj:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
root@ubuntu:~# time hdparm --security-erase-enhanced Eins /dev/sdaj
security_password="Eins"

/dev/sdaj:
 Issuing SECURITY_ERASE command, password="Eins", user=user

real    102m22.395s
user    0m0.001s
sys     0m0.010s

root@ubuntu:~# smartctl --all /dev/sdaj | grep Reallocated
  5 Reallocated_Sector_Ct   0x0033   036   036   036    Pre-fail Always   FAILING_NOW 1327 

আপনি ata.wiki.kernel.org এ আরও বিশদ দেখতে পাবেন , তবে তাদের উদাহরণটি - সুরক্ষা-মুছা-বর্ধিত ব্যবহার করে না, যা পূর্বে পুনঃনির্দিষ্ট খাতগুলি মুছে ফেলার জন্য প্রয়োজনীয়।

অনুশীলনে সম্ভবত একটানা এলোমেলো স্ট্রিম থেকে পুরো ডিস্কটি বীজ করার দরকার নেই।

আপনি এলোমেলো ডেটার একটি আকারের আকারের আকার তৈরি করতে পারেন এবং তারপরে কেবল ডিস্ক জুড়েই এটি পুনরাবৃত্তি করতে পারেন।

কেবল নিশ্চিত হয়ে নিন যে আপনি যে পরিমাণ এলোমেলো ডেটা ঠিক একই বিট দিয়ে ডেটের সংযুক্তিযুক্ত ব্লকগুলিকে ওভাররাইটিং না শেষ করেন তা নিশ্চিত করার জন্য যে ডেটা অংশটি ডিস্কের সাধারণ ব্লক আকারের একাধিক নয়। Ch 1MB রেঞ্জের একটি মুখ্য সংখ্যা যা সুন্দরভাবে করা উচিত।

অতিরিক্ত সুরক্ষার জন্য, প্রতিবার একটি ভিন্ন অংশের আকার ব্যবহার করে এটি আরও কয়েকবার করুন।

'শ্যাডড' ইউটিলিটি সহজ এবং দ্রুত। যদি ড্রাইভের স্মার্ট বৈশিষ্ট্যগুলি শূন্য পুনরায় বরাদ্দ ক্ষেত্রগুলি নির্দেশ করে, 'শ্যাডড' সম্ভবত যথেষ্ট নিরাপদ।

তবে, ড্রাইভটিতে যদি সেক্টরগুলিকে পুনরায় বরাদ্দ দেওয়া হয় তবে ক্ষতিগ্রস্থ খাতগুলির ডেটা ওভাররাইট করা হবে না। যদি ক্ষতিগ্রস্থ অবস্থানগুলিতে পুনরায় বরাদ্দ দেওয়ার আগে সংবেদনশীল ডেটা থাকে তবে 'শ্যাড' যথেষ্ট ভাল নাও হতে পারে। 'খারাপ' সেক্টরগুলি ড্রাইভের বরাদ্দ মানচিত্রটি পুনরায় সেট করে এবং (বারবার) পড়ার মাধ্যমে পড়তে পারে।

খারাপ খাত বরাদ্দ মানচিত্র পুনরায় সেট করার ক্ষমতা নির্মাতা এবং ড্রাইভ মডেলের উপর নির্ভর করে পরিবর্তিত হয়।

আপনি যদি যা করতে চান তা যদি ডিস্কটি ওভাররাইট করে থাকে তবে আপনি যা ব্যবহার করেন তা বিবেচনাধীন নয় কারণ কোনও কিছুই ফরেনসিক ল্যাব থেকে কম কিছু হারাবে এবং আমি সেই উত্সের স্তরটি থামিয়ে দেওয়ার জন্য ড্রাইভকে স্ল্যাজিংয়ের কম কিছুতেই বিশ্বাস করব না would ।

সমস্ত শূন্য বা সাধারণের মতো একটি অযৌক্তিক উত্স বা পুনরাবৃত্ত প্যাটার্নের মতো (কেবল আমার মনে হয় এটি কার্যকর হবে) ব্যবহার করুন

(head -c 4096 /dev/urandom; cat /dev/sdb/) > /dev/sdb