High, high ... * Heinz Diehl <htd@fancy-poultry.org> schrieb am [27.07.09 18:34]: > On 27.07.2009, Kai Wilke wrote: > > > Ich benutze: > > dd if=/dev/urandom of=/dev/sdc bs=1M count=2 > > Danach ist sowieso alles weg (Filesystem, etc.) und es geht schneller. > > Du benutzt Kommandos, deren Sinn du nicht verstehst. Nach 12 Jahren Linux wohl schon. Ich habe diesen Befehl halt in mein cryptsetup Frontend Script eingebaut, da ich vor udev soviel mit den ersten Bytes probiert hatte um das jeweilige FS heraus zubekommen und anderes. Allen ernstes ich weiß jetzt nicht mehr genau, ob das wegen Test Zwecken noch so drin steht. Ich hatte nur in der Funktion zu dem Script nachgeschaut. Kein Scherz muss da sowieso mal wieder ran. > > Es geht nicht darum, evtl. vorhandene Partitionen zu loeschen, sondern die > zu verschluesselnde Partition soll mit zufaelligen Bitmustern > ueberschrieben werden. Das wird u.a. deswegen gemacht, damit man bei einer > evtl. forensischen Untersuchung nicht feststellen kann, welche Daten > verschluesselt sind und welche nicht. Entsinne mich, steht auch im README, glaube ich. Auch warum /dev/urandom und nicht /dev/random, etc.. > > Denke dir eine 10 GB grosse Partition, die Festplatte ist leer und neu > ... > im Idealfall nicht von zufaelligen Mustern, und genau da ist der Sinn. > > Jetzt nochmal zu deinem Aufruf oben, der genau 2MB Zufallsdaten erzeugt. > Glaubst du, das erfuellt den Zweck? Nein, siehe weiter oben. Aber danke für die ausführliche Info. Gleich mal wieder ändern. mfg Kiste -- ####################################################################### Netzworkk grml - Linux Live CD fuer Sysadmins Kai Wilke http://grml.org kiste@netzworkk.de http://www.netzworkk.de http://netzworkk.berlios.de
Attachment:
signature.asc
Description: Digital signature