[gentoo-user-de] dd soll sich die Zeit einteilen=)

[gentoo-user-de] dd soll sich die Zeit einteilen=)

[Andreas Baier]

Hallo,

folgendes Problem:

ich möchte meine Wechselfestplatte für unterwegs verschlüsseln.

Standardprozedur: man lässt dd mittels /dev/urandom die Platte einmal 
überschreiben. Nur das dauert waaaahnsinning lange (300GB=/).

Ist es daher möglich, dd abzubrechen, sich den geschriebenen Datensatz 
aufzuschreiben, um von dort am nächsten Tag weiterzumachen?

badblocks, beispielsweise kennt eine solche Möglichkeit, doch die Empfehlung 
ist in jedem Howto dd.

Die man-Page von dd besagt:

seek=n
Uberspringen von n Blöcken der Größe von obs beim Beginn der Ausgabe.
skip=n
Uberspringen von n Blöcken der Größe von ibs beim Beginn der Eingabe.

Jedoch reicht dafür mein Latein nicht aus, da der ausgegebene Datensatz beim 
Abbruch oder Ende doch in Bit ist, oder? wie errechnen sich daraus die 
bereits beschriebenen Blöcke, und brauche ich die seek- oder skip-Version 
(also vermutlich skip, oder)?

Mein jetziger Befehl lautet simpel 
dd if=/dev/urandom of=/dev/sda.

Weiß von Euch jemand eine Lösung bzw. kann mir Hilfestellung geben?

MfG Andreas

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Daniel Wehmeyer]

[-- Attachment #1: Type: text/plain, Size: 1156 bytes --]

Hallo,

Andreas Baier wrote:
> Standardprozedur: man lässt dd mittels /dev/urandom die Platte einmal
> überschreiben. Nur das dauert waaaahnsinning lange (300GB=/).

ich habe ausgerechnet bei mir würde das so etwa 48 Stunden dauern. Meine 
CPU ist aber auch nicht besonders schnell. Wie wär's mit /dev/zero?

> Ist es daher möglich, dd abzubrechen, sich den geschriebenen Datensatz
> aufzuschreiben, um von dort am nächsten Tag weiterzumachen?

Ja, wie wäre es mit einem Skript? Ich bin zwar kein Skript-Profi, aber ich 
lese gerade ein Buch darüber und ich dachte es wäre mal eine gute 
Übung ;-) Also:

Bei DEV= legst Du dein Device fest, hier: sda
Dann das Skript starten z.B.: sudo ./hdshred
Das Skript fängt nun an /dev/sda platt zu machen, dabei werden die 
geschriebenen Blocks in der Datei 'zaehler' zwischengespeichert. Wenn Du 
das Skript mit Ctrl-C abbrichst und erneut startest, wird mit dem 
nächsten Block weitergemacht.
Ich habe das Skript grob getestet, übernehme aber keinerlei Garantie!

Grüße,

DW.


-- 
My real email address:

echo "fake@trash-mail.de" | sed -e 's/fake/danweh/' -e 's/trash-mail/web/'

[-- Attachment #2: hdshred --]
[-- Type: application/x-shellscript, Size: 293 bytes --]

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Andreas Baier]

Am Freitag, 23. September 2005 22:44 schrieb Daniel Wehmeyer:
> Hallo,
>
> Andreas Baier wrote:
> > Standardprozedur: man lässt dd mittels /dev/urandom die Platte einmal
> > überschreiben. Nur das dauert waaaahnsinning lange (300GB=/).
>
> ich habe ausgerechnet bei mir würde das so etwa 48 Stunden dauern. Meine
> CPU ist aber auch nicht besonders schnell. Wie wär's mit /dev/zero?
Siehe andere Antwort.
> > Ist es daher möglich, dd abzubrechen, sich den geschriebenen Datensatz
> > aufzuschreiben, um von dort am nächsten Tag weiterzumachen?
>
> Ja, wie wäre es mit einem Skript? Ich bin zwar kein Skript-Profi, aber ich
> lese gerade ein Buch darüber und ich dachte es wäre mal eine gute
> Übung ;-) Also:
Super, schaut toll aus werde es ausprobieren=).
> Bei DEV= legst Du dein Device fest, hier: sda
> Dann das Skript starten z.B.: sudo ./hdshred
> Das Skript fängt nun an /dev/sda platt zu machen, dabei werden die
> geschriebenen Blocks in der Datei 'zaehler' zwischengespeichert. Wenn Du
> das Skript mit Ctrl-C abbrichst und erneut startest, wird mit dem
> nächsten Block weitergemacht.
> Ich habe das Skript grob getestet, übernehme aber keinerlei Garantie!
Danke und Gruß
Andreas

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Emil Beinroth]

Huhu,
warum nimmst du eigentlich nicht /dev/zero?

MfG Emil

-- 
So much code, so little time.
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Andreas Baier]

Hallo,
> warum nimmst du eigentlich nicht /dev/zero?
da /dev/zero die Platte mit nullen überschreibt, dev/urandom hingegen mit 
zufälligen Bits, dass crypto-Attacken besser verhindert, da nicht mehr genau 
ermittelt werden kann, in welchem Teil der Partition Daten liegen und wo 
nicht. Es ist eigentlich in jedem crypto-Howto eine Standardprozedur.

MfG Andreas

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Oliver Rath]

Andreas Baier schrieb:

>Hallo,
>
>folgendes Problem:
>
>ich möchte meine Wechselfestplatte für unterwegs verschlüsseln.
>
>Standardprozedur: man lässt dd mittels /dev/urandom die Platte einmal 
>überschreiben. Nur das dauert waaaahnsinning lange (300GB=/).
>
>Ist es daher möglich, dd abzubrechen, sich den geschriebenen Datensatz 
>aufzuschreiben, um von dort am nächsten Tag weiterzumachen?
>  
>
300 GB klingt nach einer relativ neuen Platte. Schau doch mal, ob Du mit 
hdparm -I .. sehen kannst, ob es die "secure erase" Prozedure gibt 
(relativ am Ende). Die kannst Du mit einem Tool des jeweiligen 
Festplattenherstellers aktivieren. Das sollte _mit Abstand_ am 
schnellsten gehen. Bei mir z.B. dauert so das "enhanced secure erase" 
einer 160 GB Platte < 55 min.

Hth,

Oliver

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Andreas Baier]

Hallo,
> 300 GB klingt nach einer relativ neuen Platte. Schau doch mal, ob Du mit
> hdparm -I .. sehen kannst, ob es die "secure erase" Prozedure gibt
> (relativ am Ende). Die kannst Du mit einem Tool des jeweiligen
> Festplattenherstellers aktivieren. Das sollte _mit Abstand_ am
> schnellsten gehen. Bei mir z.B. dauert so das "enhanced secure erase"
> einer 160 GB Platte < 55 min.
Danke, guter Tip, leider erkennt das Tool von Western-Digital nicht, dass es 
sich beim Wechseldatenträger um eine WD-Platte. handelt.

Man muss sie dafür wohl ausbauen und statt am Firewire über die 
EIDE-Schnittstelle anschließen. Aber ich werde es mal ausprobieren.

MfG

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Andreas Baier]

Hallo,
> ich möchte meine Wechselfestplatte für unterwegs verschlüsseln.
>
> Standardprozedur: man lässt dd mittels /dev/urandom die Platte einmal
> überschreiben. Nur das dauert waaaahnsinning lange (300GB=/).
>
> Ist es daher möglich, dd abzubrechen, sich den geschriebenen Datensatz
> aufzuschreiben, um von dort am nächsten Tag weiterzumachen?

> seek=n
> Uberspringen von n Blöcken der Größe von obs beim Beginn der Ausgabe.
> skip=n
> Uberspringen von n Blöcken der Größe von ibs beim Beginn der Eingabe.
>
> Mein jetziger Befehl lautet simpel
> dd if=/dev/urandom of=/dev/sda.
Nur Verständnishalber:
ich habe im web noch ein dd-Howto gefunden. Dort stand, dass die 
Standard-Blockgröße von dd 512 ist, sofern man für bs nichts eigenes 
eingegeben hat.

Also wenn Datensatz Bits entspricht, ergibt sich doch zum weitermachen dann 
der bei einem Abbruch angegebene Datensatz durch 512, oder?

d.h. in meinem Fall
257.273.446/512= ca 502.487,199

und somit 
dd if=/dev/urandom of=/dev/sda skip=502487

Vielleicht könnte nur jemand kurz antworten ob es richtig ist.

MfG Andreas

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Bernd Wurst]

[-- Attachment #1: Type: text/plain, Size: 477 bytes --]

On Mon, Sep 26, 2005 at 09:05:52AM +0200, Andreas Baier wrote:
> Also wenn Datensatz Bits entspricht, ergibt sich doch zum weitermachen dann 
> der bei einem Abbruch angegebene Datensatz durch 512, oder?

Gibt dd nicht auch die gelesenen Daten in Blöcken aus? Das würde
bedeuten, dass der Wert einfach gleichbleiben muss.

cu, Bernd

-- 
Mit der Zeit vollbringen unsere Vorfahren immer ruhmreichere Taten.
  -  Wieslaw Brudzinski (poln. Schriftsteller geb. 1920)

[-- Attachment #2: Type: application/pgp-signature, Size: 827 bytes --]

Re: [gentoo-user-de] dd soll sich die Zeit einteilen=)

[Daniel Wehmeyer]

Hallo,

Andreas Baier wrote:
> Nur Verständnishalber:
> ich habe im web noch ein dd-Howto gefunden. Dort stand, dass die
> Standard-Blockgröße von dd 512 ist, sofern man für bs nichts eigenes
> eingegeben hat.

ja, 512 Byte (8 Bit = 1 Byte).

> Also wenn Datensatz Bits entspricht, ergibt sich doch zum weitermachen
> dann der bei einem Abbruch angegebene Datensatz durch 512, oder?

Nö, der bei einem Abbruch angegebene Datensatz ist die Anzahl der 
gelesenen bzw. der geschriebenen Blöcke.

> dd if=/dev/urandom of=/dev/sda skip=502487

dd if=/dev/urandom of=/dev/sda seek=257273446
                                                    ^^^^
'skip=' bezieht sich auf /dev/urandom (was Unsinn ist).
'seek=' bezieht sich auf /dev/sda.

Also mal ein Beispiel:

dd if=/dev/urandom of=/dev/hda8
(Abbruch)
2+0 Datensätze ein
2+0 Datensätze aus

Die Blöcke 0 und 1 wurden geschrieben.
(Der erste Block ist Block 0, nicht 1!)

dd if=/dev/urandom of=/dev/hda8 seek=2
(Abbruch)
3+0 Datensätze ein
3+0 Datensätze aus

Die Blöcke 2, 3 und 4 wurden geschrieben.

dd if=/dev/urandom of=/dev/hda8 seek=5
(Abbruch)
4+0 Datensätze ein
4+0 Datensätze aus

Zum weitermachen:

dd if=/dev/urandom of=/dev/hda8 seek=9
usw.

Man muss die Datensätze also aufaddieren.

Wenn man zustätzlich bs=1k angibt, geht das Ganze schneller, weil nur halb 
so viele Blocks geschrieben werden (aber doppelt so große).

Ich habe mein Skript ausgiebiger getestet, es läuft eigentlich recht 
stabil und die Blöcke werden auch wirklich lückenlos überschrieben. Und 
man braucht keine Angst zu haben sich beim aufaddieren zu verrechnen ;-)

Grüße,

DW.

-- 
My real email address:

echo "fake@trash-mail.de" | sed -e 's/fake/danweh/' -e 's/trash-mail/web/'

-- 
gentoo-user-de@gentoo.org mailing list