[linux-l] quick-&-dirty-Lösung für Festplattenverschlüsselung

Volker Grabsch vog at notjusthosting.com
So Jun 18 16:31:04 CEST 2006


On Sun, Jun 18, 2006 at 01:50:27PM +0200, Steffen Dettmer wrote:
> > Eben. /dev/urandom ist nämlich außerdem ziemlich teuer.
> 
> Warum ist /dev/urandom ziemlich teuer? Kostet doch nix, maximal ein paar
> Sekünchen Zeit, obwohl man ja eh nicht daneben steht, sondern inzwischen
> was anderes macht?

ACK. Auch meine Erfahrung bestätigt eine sehr geringe Systemlast während
dieser Überschreibungen. Die Festplatte ist nunmal viel, viel langsamer
als /dev/urandom. Ein Überschreiben per /dev/null oder /dev/urandom
dürfte etwa gleich schnell sein.

Das reine Abfragen von /dev/null hingegen ist natürlich deutlich
schneller als /dev/urandom, weil dort nicht gerechnet werden muss.

Lediglich eine Überschreibung per /dev/random wäre ein Problem, da dies
nur sehr langsam Werte liefert. /dev/urandom "bauscht" diese Werte mit
Pseudo-Zufall auf, sodass ein kontinuierlicher Datenstrom entsteht. Aber
für alles außer Krypto-Anwendungen ist /dev/urandom praktisch genauso
gut wie /dev/random.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l