
Ubuntu をインストールしてインストールを暗号化する場合、エントロピー レベルがどの程度高くなるのかを知りたいです。私の知る限り、暗号化されていないパーティションは /boot パーティションのみです。これは、ブート ローダーが暗号化されていないためです。TrueCrypt を使用して Windows を暗号化する場合、エントロピー レベルを向上させるために、ウィンドウ内でマウス カーソルを移動してプールを作成するように求められます。
Ubuntu ではそのようなものが提供されていないので、キーやソルトなどが十分に安全であることをどうすれば確認できるでしょうか?
答え1
マウスを動かすように求められない場合でも、マウスを動かすとエントロピーの構築や乱数ジェネレータへの入力に役立ちます。
Linux では、/dev/random
が PRNG です。 /dev/urandom
は によって供給されます/dev/random
が、使用できる生のデータがさらに提供されます。
HDD 上のデータにアクセスしたり、マウスを動かしたり、入力したりする操作はすべて、乱数ジェネレーターにデータを供給するのに役立ちます。
残念ながら、Ubuntu の LiveCD モードでは、エントロピー生成の増加を引き起こす可能性のある操作はほとんど実行されない可能性があります。
しかし、Linuxの乱数生成はピアレビューを受けており、安全であるはずだと知って安心してください。もしこれを受け入れられないのであれば、ぜひチェックしてみてください。カーネルソース。
答え2
Ubuntu 22.04.2 (またはデフォルトのカーネル バージョン 5.15.0-47) 以降、Linux のランダム システムは大幅に改訂され、エントロピー プールのサイズが大幅に削減されました。
インストール中の暗号化キーは十分に強力であり、Random の最新リビジョンではさらに強力になっているのでご安心ください。