Всегда ли безопасна утилита shred с хорошим генератором случайных чисел?

Недавно я экспериментировал с различными методами рандомизации диска, чтобы найти то, что сделало бы работу быстрее всего. openssl генератор случайных чисел с AES в режиме счетчика считался довольно быстрым, поэтому я попытался передать его вывод в dd (для ограничения общего количества выходных байтов и оптимизации для размера сектора диска). Смотрите здесь для вызова. Используя эту технику, я смог записать на сырой диск с постоянной скоростью около 30 МБ / с.

С использованием shred одна утилита (в однопроходном режиме, используя /dev/urandom как RNG), поддерживаемая скорость записи была значительно ниже 10 МБ / с.

Однако, используя shred с openssl Генератор, мне удалось выдержать скорость записи около 1,5 ГБ / с:

mkfifo rand
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero >rand &
shred --verbose --random-source=rand -n1 /dev/sda
rm rand

До этого момента я не наблюдал скоростей, близких к этой скорости (с точки зрения потоковой передачи случайных чисел или скорости ввода-вывода), поэтому мне интересно, означает ли это, что shred как-то принимает (небезопасные) ярлыки. Я понимаю что shred сам по себе, вероятно, использует только данный генератор случайных чисел для создания своего собственного, более быстрого PRNG, но на самом деле AES намного быстрее, чем /dev/urandom? Или что-то еще происходит под капотом?