Gostaria de saber quão alto é o nível de entropia ao instalar o Ubuntu e criptografar a instalação. Até onde eu sei, a única partição que não está criptografada é a partição /boot porque ela possui o carregador de boot não criptografado. Quando uso TrueCrypt para criptografar o Windows, sou solicitado a mover o cursor do mouse dentro da janela para criar um pool para melhorar o nível de entropia.
Como o Ubuntu não oferece algo assim, como posso ter certeza de que as chaves, sais etc. são seguros o suficiente?
Responder1
Embora você possa não ser solicitado a mover o mouse, isso ainda ajudará a criar entropia/alimentar seu gerador de números aleatórios.
No Linux, /dev/randomé o seu PRNG. /dev/urandomé alimentado por /dev/random, mas fornece mais dados brutos para uso.
Acessar dados em HDDs, mover o mouse e digitar são ações que ajudarão a alimentar seu gerador de números aleatórios.
Infelizmente, quando você estiver no modo LiveCD do Ubuntu, provavelmente não terá muitas coisas para fazer que possam causar aumentos na geração de entropia.
Você pode, no entanto, ficar tranquilo e saber que a geração de números aleatórios no Linux está sob revisão por pares e deve ser segura. Se você não consegue aceitar isso por si mesmo, fique à vontade para verificar ofonte do kernel.
Responder2
A partir do Ubuntu 22.04.2 (ou a partir da versão padrão do kernel 5.15.0-47), o sistema Linux Random passou por uma grande revisão, que reduziu drasticamente o tamanho do pool de entropia.
Tenha certeza de que as chaves de criptografia durante a instalação são fortes o suficiente - e ainda mais com as revisões mais recentes do Random.