我在谷歌上搜尋加密寫入磁帶,得到了各種結果。
大多數透過管道 tar 到 openssl 的方式類似於:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here"
有些然後透過管道傳輸到 dd,而有些則只是重定向到磁帶設備:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" | dd of=/dev/nst0
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" > /dev/nst0
問題:為此調用 dd 是否有特殊原因,或者透過重定向「直接」串流到磁帶是否安全?
答案1
一般來說,磁帶設備喜歡按區塊寫入,因此使用dd可能比僅僅重定向輸出更好。但是,您dd編寫的命令不會執行封鎖操作。根據您的磁帶設備,區塊大小可能有很大不同,但 4k 的區塊大小是典型的,並且可以透過在命令清單bs=4096中使用來指定dd。例如:dd of=/dev/rst0 bs=4096
然而,Google搜尋許多 LTO 磁帶機之一建議區塊大小不大於 256kb。因此,請閱讀/研究最適合您設備的尺寸。您也可以在bs參數上使用縮放縮寫:bs=4k或bs=1M。