Me gustaría saber qué tan alto es el nivel de entropía al instalar Ubuntu y cifrar la instalación. Hasta donde yo sé, la única partición que no está cifrada es la partición /boot porque tiene el cargador de arranque sin cifrar. Cuando uso TrueCrypt para cifrar Windows, se me pide que mueva el cursor del mouse dentro de la ventana para crear un grupo y mejorar el nivel de entropía.
Como Ubuntu no ofrece algo así, ¿cómo puedo estar seguro de que las claves, las sales, etc. son lo suficientemente seguras?
Respuesta1
Si bien es posible que no se le solicite que mueva el mouse, aún así ayudará a generar entropía/alimentar su generador de números aleatorios.
En Linux, /dev/randomes tu PRNG. /dev/urandomse alimenta de /dev/random, pero proporciona más datos sin procesar para usar.
Acceder a datos en discos duros, mover el mouse y escribir son acciones que ayudarán a alimentar su generador de números aleatorios.
Desafortunadamente, cuando estás en el modo LiveCD de Ubuntu, lo más probable es que no tengas muchas cosas que hacer que puedan causar aumentos en la generación de entropía.
Sin embargo, puede estar tranquilo y saber que la generación de números aleatorios en Linux ha estado bajo revisión por pares y debería ser segura. Si no puede aceptar esto por sí mismo, puede consultar elfuente del núcleo.
Respuesta2
A partir de Ubuntu 22.04.2 (o a partir de la versión predeterminada del kernel 5.15.0-47), el sistema Linux Random se sometió a una revisión importante, que ha reducido drásticamente el tamaño del grupo de entropía.
Tenga la seguridad de que las claves de cifrado durante la instalación son lo suficientemente seguras, y más aún con las últimas revisiones de Random.
Verestas preguntas y respuestas para obtener más información.