¿Por qué GNU se destruye más rápido que dd cuando se llena un disco con datos aleatorios?

Mientras borraba de forma segura un disco duro antes de desmantelarlo, noté que eso dd if=/dev/urandom of=/dev/sdatoma casi todo un día, mientras que shred -vf -n 1 /dev/sdasolo toma un par de horas con la misma computadora y el mismo disco.

¿Cómo es esto posible? Supongo que el cuello de botella es la salida limitada de /dev/urandom. ¿Shred utiliza algún generador de pseudoaleatoriedad que sea menos aleatorio y solo suficiente para su único propósito (es decir, más eficiente) que urandom?

Shred utiliza un generador pseudoaleatorio interno

De manera predeterminada, estos comandos usan un generador pseudoaleatorio interno inicializado por una pequeña cantidad de entropía, pero se puede dirigir a usar una fuente externa con la opción --random-source = file. Se informa un error si el archivo no contiene suficientes bytes.

Por ejemplo, el archivo del dispositivo / dev / urandom podría usarse como fuente de datos aleatorios. Por lo general, este dispositivo reúne el ruido ambiental de los controladores de dispositivos y otras fuentes en un grupo de entropía, y usa el grupo para generar bits aleatorios. Si el grupo tiene pocos datos, el dispositivo reutiliza el grupo interno para producir más bits, utilizando un generador de números pseudoaleatorios criptográficamente seguro. Pero tenga en cuenta que este dispositivo no está diseñado para la generación masiva de datos aleatorios y es relativamente lento .

No estoy convencido de que los datos aleatorios sean más efectivos que un solo paso de ceros (o cualquier otro valor de byte) para ocultar contenidos anteriores.

Para desmantelar de forma segura una unidad, utilizo un imán grande y un martillo grande.

Supongo que sería causado por el dduso de fragmentos más pequeños para escribir los datos. Intenta dd if=... of=... bs=(1<<20)ver si funciona mejor.