Minha pesquisa no Google sobre gravação em fitas com criptografia gerou vários resultados.
A maioria segue as linhas de tubulação tar para openssl semelhante a:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here"
Alguns então canalizam para dd, enquanto outros apenas redirecionam para o dispositivo de fita:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" | dd of=/dev/nst0
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" > /dev/nst0
Pergunta:existe um motivo específico para invocar o dd para isso ou é seguro apenas transmitir "diretamente" para a fita com um redirecionamento?
Responder1
Em geral, os dispositivos de fita gostam de ser gravados em blocos, portanto, usar ddé provavelmente melhor do que apenas redirecionar a saída. No entanto, seu ddcomando conforme escrito não bloqueará. Dependendo do seu dispositivo de fita, o tamanho do bloco pode ser muito diferente, mas um tamanho de bloco de 4k era (*) típico e seria especificado usando-o bs=4096na ddlista de comandos. Por exemplo:dd of=/dev/rst0 bs=4096
No entanto, pesquisar no Google uma das unidades de fita LTO recomenda um tamanho de bloco não superior a 256 KB. Então leia/pesquise o melhor tamanho para o seu aparelho. Você também pode usar abreviações de escala no bsargumento: bs=4kou bs=1M.