/dev/urandom
é muito lento para essa quantidade de dados.
Se o pseudo-aleatório for bom o suficiente:
shred -v -n 1 /kill/me
Se aleatório criptografado é bom o suficiente:
cryptsetup open --type=plain /kill/me cryptkillme
shred -v -n 1 /dev/mapper/cryptkillme
cryptsetup close cryptkillme
A criptografia também é lenta, mas ainda é de ordem mais rápida que /dev/urandom
.
shred
deve produzir dados aleatórios com rapidez suficiente para qualquer disco.
Observe também que, para esse tamanho, você deve usar um dispositivo de bloco comum, não um arquivo. Se o sistema de arquivos que hospeda o arquivo gigante for corrompido, você verá um quebra-cabeça insolúvel com muitas partes, já que um arquivo desse tamanho geralmente será muito fragmentado.
Se você mantiver o arquivo de qualquer maneira, pode considerar não preenchê-lo com dados aleatórios em primeiro lugar; você poderia usar um arquivo esparso e TRIM / punch_hole para economizar espaço de armazenamento para áreas não utilizadas.
Se a substituição de dados antigos não criptografados fosse o seu objetivo, você teria que substituir todo o espaço livre no sistema de arquivos, não apenas o arquivo contêiner, pois você não saberia se está alocado no mesmo local dos dados não criptografados. você queria se livrar.