Ich möchte wissen, wie hoch der Entropiegrad ist, wenn man Ubuntu installiert und die Installation verschlüsselt. Soweit ich weiß, ist die einzige Partition, die nicht verschlüsselt ist, die /boot-Partition, da dort der Bootloader unverschlüsselt ist. Wenn ich TrueCrypt verwende, um Windows zu verschlüsseln, werde ich aufgefordert, den Mauszeiger innerhalb des Fensters zu bewegen, um einen Pool zu erstellen, der den Entropiegrad verbessert.
Da Ubuntu so etwas nicht bietet, wie kann ich sicher sein, dass die Schlüssel, Salts usw. sicher genug sind?
Antwort1
Auch wenn Sie nicht aufgefordert werden, die Maus zu bewegen, trägt dies dennoch zum Aufbau von Entropie bzw. zum Füttern Ihres Zufallszahlengenerators bei.
Unter Linux /dev/randomist Ihr PRNG. /dev/urandomwird von gespeist /dev/random, stellt aber mehr Rohdaten zur Verwendung bereit.
Der Zugriff auf Daten auf Festplatten, das Bewegen der Maus und das Tippen sind alles Aktionen, die Ihren Zufallszahlengenerator mit Daten versorgen.
Leider können Sie im LiveCD-Modus von Ubuntu höchstwahrscheinlich nicht viele Dinge tun, die zu einer erhöhten Entropieerzeugung führen könnten.
Sie können jedoch beruhigt sein und wissen, dass die Generierung von Zufallszahlen in Linux einer Peer Review unterzogen wurde und sicher sein sollte. Wenn Sie dies für sich selbst nicht akzeptieren können, können Sie sich gerne dieKernelquelle.
Antwort2
Ab Ubuntu 22.04.2 (bzw. ab der Standard-Kernelversion 5.15.0-47) wurde das Linux Random-System einer umfassenden Überarbeitung unterzogen, wodurch die Größe des Entropiepools drastisch reduziert wurde.
Sie können sicher sein, dass die Verschlüsselungsschlüssel während der Installation stark genug sind – und mit den neuesten Revisionen von Random noch stärker.