Mengapa GNU rusak lebih cepat daripada dd saat mengisi drive dengan data acak?

Sementara menghapus hard drive dengan aman sebelum decommissioning saya perhatikan, itu dd if=/dev/urandom of=/dev/sdamemakan waktu hampir sepanjang hari, sedangkan shred -vf -n 1 /dev/sdahanya membutuhkan beberapa jam dengan komputer yang sama dan drive yang sama.

Bagaimana ini mungkin? Saya kira hambatannya adalah output terbatas /dev/urandom. Apakah rusak menggunakan beberapa generator pseudorandomness yang kurang acak dan hanya cukup untuk tujuan tunggal (yaitu lebih efisien) daripada urandom?

Rusak menggunakan generator pseudorandom internal

Secara default, perintah ini menggunakan generator pseudorandom internal yang diinisialisasi dengan sedikit entropi, tetapi dapat diarahkan untuk menggunakan sumber eksternal dengan opsi file --random-source =. Kesalahan dilaporkan jika file tidak mengandung cukup byte.

Misalnya, file perangkat / dev / urandom dapat digunakan sebagai sumber data acak. Biasanya, perangkat ini mengumpulkan kebisingan lingkungan dari driver perangkat dan sumber lainnya ke dalam kumpulan entropi, dan menggunakan kumpulan tersebut untuk menghasilkan bit acak. Jika pool kekurangan data, perangkat menggunakan pool internal untuk menghasilkan lebih banyak bit, menggunakan generator nomor pseudorandom yang aman secara kriptografis. Namun perlu diperhatikan bahwa perangkat ini tidak dirancang untuk pembuatan data acak massal dan relatif lambat .

Saya tidak yakin bahwa data acak adalah setiap lebih efektif daripada single pass dari nol (atau nilai byte lainnya) di mengaburkan isi sebelumnya.

Untuk menonaktifkan drive dengan aman, saya menggunakan magnet besar dan palu besar.

Saya kira itu akan disebabkan bukan dengan ddmenggunakan potongan yang lebih kecil untuk menulis data. Coba dd if=... of=... bs=(1<<20)lihat apakah kinerjanya lebih baik.