Ho creato alcuni dispositivi crittografati con LUKS e cryptsetup
su Linux e sono piuttosto a mio agio con la crittografia del disco in questo senso.
L'ho visto menzionato in molti posti diversi che quando si imposta una partizione / disco LUKS, è consigliabile prima sovrascrivere l'intera partizione / disco con /dev/urandom
. Ho visto alcuni punti che consigliano che non è necessario, in quanto il disco può essere sovrascritto utilizzando il codice, che è molto più veloce. ( /dev/urandom
max su un sistema a 4.6GHz può superare i 20MB / s, mentre sono sicuro che un cifrario CBC AES-256 può funzionare a oltre 2 GB / s, il che significa che la mia crittografia del disco può essere eseguita a 100 102,4 volte più veloce se sto usando il cipher invece di /dev/urandom
, la velocità del disco è il fattore limitante qui.
Sta usando il codice per inizializzare il disco come "sicuro" come usando /dev/urandom
? Suppongo di sì, dato che i dati di output dovrebbero essere teoricamente indistinguibili tra i due.
Inoltre, come si fa a sovrascrivere l'intera partizione / disco usando il codice? Ho perso il link e non riesco a ricordare come farlo.