我在谷歌上搜索加密磁带写入了各种结果。
大多数沿着管道 tar 到 openssl 的路线类似于:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here"
有些然后通过管道传输到 dd,而其他只是重定向到磁带设备:
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" | dd of=/dev/nst0
tar cf - /home | openssl des3 -salt -k "Your-Password-Here" > /dev/nst0
问题:为此调用 dd 是否有特殊原因,或者通过重定向将“直接”流式传输到磁带是否安全?
一般来说,磁带设备喜欢按块写入,因此使用
dd可能比仅重定向输出更好。但是,您dd所写的命令不会阻塞。根据您的磁带设备,块大小可能有很大不同,但 4k 的块大小是 (*) 典型的,可以通过bs=4096在dd命令列表中使用来指定。例如:dd of=/dev/rst0 bs=4096但是,谷歌搜索许多 LTO 磁带驱动器之一建议块大小不大于 256kb。因此,请阅读/研究适合您设备的最佳尺寸。您也可以在
bs参数上使用缩放缩写:bs=4k或bs=1M.