Ubuntu를 설치하고 설치를 암호화할 때 엔트로피 수준이 얼마나 높은지 알고 싶습니다. 내가 아는 한, 암호화되지 않은 유일한 파티션은 /boot 파티션인데, 그 이유는 부트로더가 암호화되지 않았기 때문입니다. TrueCrypt를 사용하여 Windows를 암호화할 때 엔트로피 수준을 향상시키기 위해 풀을 생성하려면 창 내부로 마우스 커서를 이동하라는 메시지가 표시됩니다.
Ubuntu는 이와 같은 기능을 제공하지 않으므로 키, 솔트 등이 충분히 안전하다고 어떻게 확신할 수 있습니까?
답변1
마우스를 움직이라는 요청을 받지 않을 수도 있지만 여전히 엔트로피를 구축하고 난수 생성기에 공급하는 데 도움이 됩니다.
Linux에서는 /dev/randomPRNG입니다. /dev/urandom에서 제공 /dev/random하지만 사용할 원시 데이터를 더 많이 제공합니다.
HDD의 데이터에 액세스하고, 마우스를 움직이고, 입력하는 것은 모두 난수 생성기에 도움이 되는 작업입니다.
불행하게도 Ubuntu의 LiveCD 모드에서는 엔트로피 생성을 증가시킬 수 있는 작업이 많지 않을 가능성이 높습니다.
그러나 Linux의 난수 생성은 동료 검토를 거쳤으며 안전해야 한다는 점은 안심하셔도 됩니다. 이 내용을 스스로 받아들일 수 없다면 다음을 확인해 보세요.커널 소스.
답변2
Ubuntu 22.04.2(또는 기본 커널 버전 5.15.0-47)부터 Linux Random 시스템은 주요 개정을 거쳐 엔트로피 풀의 크기가 대폭 줄었습니다.
설치 중 암호화 키가 충분히 강력하므로 안심하세요. Random의 최신 개정판에서는 더욱 강력해집니다.