He creado algunos dispositivos cifrados con LUKS y cryptsetup
en Linux y estoy bastante cómodo con el cifrado de disco en este sentido.
He visto que se menciona en muchos lugares diferentes que cuando se configura una partición / disco LUKS, se recomienda sobrescribir primero la partición / disco completa con /dev/urandom
. He visto algunos lugares que indican que esto no es necesario, ya que el disco se puede sobrescribir con el cifrado, que es mucho más rápido. ( /dev/urandom
max en un sistema de 4.6GHz puede obtener más de 20MB / s, mientras que estoy seguro de que un cifrado AES-256 CBC puede funcionar a más de 2GB / s, lo que significa que mi cifrado del disco podría ejecutarse a 100 a 102.4 veces más rápido si estoy usando el cifrado en lugar de /dev/urandom
, siendo la velocidad del disco el factor limitante aquí).
¿Está utilizando el cifrado para inicializar el disco como "seguro" usando /dev/urandom
? Asumiría que sí, ya que los datos de salida deberían ser teóricamente indistinguibles entre los dos.
Además, ¿cómo hace esto para sobrescribir toda la partición / disco utilizando el cifrado? He perdido el enlace y no recuerdo cómo hacerlo.