O utilitário shred é sempre seguro, dado um bom gerador de números aleatórios?

Question

O utilitário shred é sempre seguro, dado um bom gerador de números aleatórios?

#1 resposta do (1 votos)

1

Eu recentemente experimentei diferentes métodos de randomização de disco para descobrir o que faria o trabalho mais rápido. O gerador de números aleatórios openssl com AES no modo contador foi dito ser muito rápido , então eu tentei direcionar sua saída para dd (para limitar o número total de bytes de saída e para otimizar o tamanho do setor de disco). Veja aqui a invocação. Usando essa técnica, eu consegui escrever para o disco bruto em um taxa sustentada em torno de 30 MB / s.

Usando o utilitário shred sozinho (no modo de passagem única, usando /dev/urandom como o RNG), a taxa de gravação sustentada ficou bem abaixo de 10 MB / s.

No entanto, usando o shred com o gerador openssl , consegui manter velocidades de gravação de aproximadamente 1,5 GB / s:

mkfifo rand
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero >rand &
shred --verbose --random-source=rand -n1 /dev/sda
rm rand

Eu não tinha observado velocidades próximas a essa taxa (seja em termos de streaming de números aleatórios ou velocidade de IO bruto) antes desse ponto, então estou pensando se isso significa que shred está de alguma forma tomando atalhos (inseguros). Eu percebo que shred em si provavelmente está usando apenas o gerador de números aleatórios dado para semear seu PRNG, mais rápido, mas é realmente muito mais rápido que /dev/urandom ? Ou algo mais está acontecendo sob o capô?

security linux secure-delete random-number-generator

por Ben Sidhom 11.06.2014 / 12:41

1 resposta

1

A resposta é 'depende de quanto você se importa'. Há muita pesquisa sobre a geração de números aleatórios 'bons' para fins de criptografia, porque um PRNG fraco pode tornar algumas cifras vulneráveis.

No entanto, eu sugiro que, para a limpeza de disco, é algo de um ponto discutível. Se você sobrescrever com algo aleatório - mesmo que não seja 'aleatório' - então você dificulta muito a leitura do conteúdo do disco -, será necessário um esforço significativo e um microscópio eletrônico, no ponto em que a reconstrução do seu 'aleatório' 'algoritmo é provavelmente a menor das suas preocupações.

Se você está particularmente preocupado com essa ameaça, a única resposta real é destruir fisicamente seus discos. Trituradores de disco rígido são bastante divertidos, mas geralmente considerados um pouco extremos para uso geral.

por 11.06.2014 / 12:47

Tags security linux secure-delete random-number-generator

Como criar um ponto de conexão de serviço para descoberta automática do Exchange Server (manualmente) Software-RAID com ext4 mas sem suporte a 64 bits

score 1 · Answer 1

A resposta é 'depende de quanto você se importa'. Há muita pesquisa sobre a geração de números aleatórios 'bons' para fins de criptografia, porque um PRNG fraco pode tornar algumas cifras vulneráveis.

No entanto, eu sugiro que, para a limpeza de disco, é algo de um ponto discutível. Se você sobrescrever com algo aleatório - mesmo que não seja 'aleatório' - então você dificulta muito a leitura do conteúdo do disco -, será necessário um esforço significativo e um microscópio eletrônico, no ponto em que a reconstrução do seu 'aleatório' 'algoritmo é provavelmente a menor das suas preocupações.

Se você está particularmente preocupado com essa ameaça, a única resposta real é destruir fisicamente seus discos. Trituradores de disco rígido são bastante divertidos, mas geralmente considerados um pouco extremos para uso geral.