如何确定最快的OpenSSL密码算法

Question

这个问题确实与密码学有关，但不一定与加密有意义的数据有关。这是我在这里的第一篇帖子，所以如果我不正确地回答这个问题，请告诉我。

一些快速的背景故事:我有一定数量的硬盘驱动器，我需要擦除。我没有删除DoD的东西，我真的不想争论哪种方法是正确的。我有一个方法，我将在这里展示，这是我将继续使用的。我也运行从覆盆子Pi擦拭，因为我没有额外的个人电脑可用。

因为我有一个固定的卷，所以我试图找到一种方法，将psudo随机数据写入吞吐量最高的磁盘。

这给了我8-9 9MBps的吞吐量：

dd if=/dev/urandom of=/dev/sda

这给了我9-10 10MBps：

dd if=/dev/zero of=/dev/sda

我需要这个进程更快，而且我不能访问任何硬件支持的密码。

不久前，我从StackExchange网络中的其他人那里发现了这一点，它为我提供了28-35 35MBps的吞吐量：

openssl enc-aes-128-ctr -pass pass:<128-bytes-of-random-data> -nosalt < /dev/zero > /dev/<disk-to-wipe>

我的问题是，如何快速确定哪个密码库将为我的应用程序提供最多的吞吐量，并且仍然为我的用例生成足够随机的数据？默认情况下是否有其他未安装的密码库？有比openssl更快的东西吗？

我知道我可以用一台旧的笔记本电脑或者其他设备来做这个，但是我现在还没有，即使我有了，我仍然想优化这个设备的解决方案。

我希望这是有意义的，并与这个社区有关，但如果这需要张贴在其他地方，请告诉我。

Answer 1

最好使用ATA安全擦除命令直接擦除磁盘。这个命令允许您擦除甚至对操作系统都不可见的数据。这是一个直接的命令驱动器擦除自己。最好您应该通过一个真正的SATA或PCI (M.2)连接发送此命令，因为某些(USB)控制器可能会妨碍。在Linux上，您可以使用hdparm命令来执行它，例如，可以在分离的引导磁盘或棒上使用该命令。好的是，它不需要任何CPU或总线速度；驱动器只是擦拭自己的最高速度。

安全擦除命令是您应该在SSD上使用的唯一命令。如果你只是写信给一个SSD，那么-首先-你将不会达到任何部门，已经写之前，由于磨损水平。其次，通过向所有扇区写入数据，将所有这些扇区标记为正在使用的扇区，并且您必须确保擦除磁盘才能(可靠)再次使用它。千万不要只写信给SSD就能擦干它。优点:安全擦除只是擦除闪存块，这是一个单独的，快速的命令，每个块；它可以字面上完成在不到分钟，甚至更大的驱动器。

不幸的是，这些命令可能是错误的，因此，如果安全擦除已正确实现，则可能会在驱动器上找到任何信息(如果不确定，请购买Intel SSD，因为它们对驱动器进行了非常严格的测试-至少在安全性/驱动器加密方面，它们似乎是最彻底的)。

我认为在一个高度优化的OpenSSL库中，您不会发现任何比AES-CTR更快的东西。您可以尝试流密码，因为没有Raspberry有快速AES支持-据我所知。对于擦除磁盘，我假设RC4会给您带来更好的结果。它不会那么安全，但由于从删除磁盘中删除数据非常困难，所以我认为RC4仍然非常安全，尽管如此。因此，在实际的硬盘驱动器(有实际磁盘的类型)上，RC4可能是首选选择。

磁盘越新，数据越密集，恢复它就越困难。因此，如果您有一个相当新的磁盘，那么写入零可能已经是一个很好的选择。磁道外面可能会留下一些磁性残留物，但你必须重新定位头部，并且非常幸运地能够读出来，并有任何机会获得重要的数据。大多数磁盘恢复服务将无法恢复一个零磁盘，至少就我目前所能找到的情况而言。

这里完全不讨论主题，但是对于dd，您最好使用-bs命令尝试更大的块大小，例如4 MiB。否则，你可能会得到次优结果。

我不知道如何确保擦除USB卡或SD卡的安全。它们很小，所以如果它们包含任何重要的数据，我会说物理销毁芯片是最好的选择。一个尖锐的物体直接应用到芯片的中心，就会以非常高的可靠性摧毁它们。他们非常脆弱，不喜欢扭力-或锤子，在这件事上。买一些小型的，这样你就不会在焚烧时污染太多--最好只有硅( USB棒塑料中的阻燃剂在燃烧时毒性很大；它们是化学废物)。

锤子也非常可靠地工作在硬盘的磁盘(与玻璃磁盘)，为您的uber高度安全的东西。磨光它们是100%有效的。戴上防护眼镜，保护自己不受灰尘和飞行物体的影响。不幸的是，我自己还没试过。