Fedora-Blog.de

Den Zufall noch zufälliger machen

Bitte beachtet auch die Anmerkungen zu den HowTos!

Der Pool an Entropie, welche für die Verschlüsselung von Daten benötigt werden, umfasst auf einem aktuellen Fedora 20 System 3478 Einträge, was man selber ganz leicht mittels

cat /proc/sys/kernel/random/entropy_avail

für sein eigenes System nachprüfen kann.

Wer jedoch sicher sein möchte, das ihm ein möglichst großer Pool an Entropien für eine möglichst zügige Verschlüsselung zur Verfügung steht, der sollte das Paket haveged mittels

su -c'yum install haveged'

nachinstallieren.

Haveged ist ein Daemon, der auf Basis des HAVEGE (HArdware Volatile Entropy Gathering and Expansion) Algorithmus dafür sorgt, das der Pool an Entropien immer groß genug ist, um eine möglichst zügige Verschlüsselung zu ermöglichen. Natürlich immer unter der Prämisse, das die Entwickler der eingesetzten Verschlüsselungssoftware sauber gearbeitet haben.