Den Zufall noch zufälliger machen

Bitte beachtet auch die Anmerkungen zu den HowTos!

Der Pool an Entropie, welche für die Verschlüsselung von Daten benötigt werden, umfasst auf einem aktuellen Fedora 20 System 3478 Einträge, was man selber ganz leicht mittels

cat /proc/sys/kernel/random/entropy_avail

für sein eigenes System nachprüfen kann.

Wer jedoch sicher sein möchte, das ihm ein möglichst großer Pool an Entropien für eine möglichst zügige Verschlüsselung zur Verfügung steht, der sollte das Paket haveged mittels

su -c'yum install haveged'

nachinstallieren.

Haveged ist ein Daemon, der auf Basis des HAVEGE (HArdware Volatile Entropy Gathering and Expansion) Algorithmus dafür sorgt, das der Pool an Entropien immer groß genug ist, um eine möglichst zügige Verschlüsselung zu ermöglichen. Natürlich immer unter der Prämisse, das die Entwickler der eingesetzten Verschlüsselungssoftware sauber gearbeitet haben.

2 Antworten auf „Den Zufall noch zufälliger machen“

  1. Also erstens mal ist die Anzahl der verfuegbaren Entropien kein statischer Wert. Er steigt und faellt, je nachdem wieviele Entropien gerade erzeugt und verwendet werden. Da cat selber Entropien benoetigt, kann dies leicht nachvollzogen werden, indem `cat /proc/sys/kernel/random/entropy_avail` ein paar mal nacheinander aufgerufen wird.

    Mehr verfuegbare Entropien sorgen auch nicht fuer eine staerkere Verschluesselung. Wenn der Developer keinen Mist gebaut hat, wird einfach auf genug Entropien gewartet – d.h. mehr verfuegbare Entropien verkuerzen bloss die Wartezeit. Wenn der Developer allerdings Mist gebaut hat und den Fall einer leeren Entropien-Pools nicht bedacht hat, dann koennten zuwenig Entropien wirklich schwerwiegende Folgen haben.

Kommentare sind geschlossen.