Я хотел бы узнать, насколько высок уровень энтропии при установке Ubuntu и шифровании установки. Насколько мне известно, единственный раздел, который не зашифрован, это раздел /boot, поскольку в нем загрузчик не зашифрован. Когда я использую TrueCrypt для шифрования Windows, меня просят переместить курсор мыши внутри окна, чтобы создать пул для повышения уровня энтропии.
Поскольку Ubuntu не предлагает ничего подобного, как я могу быть уверен, что ключи, соли и т. д. достаточно безопасны?
решение1
Хотя вас, возможно, и не попросят двигать мышкой, это все равно поможет создать энтропию/подпитать ваш генератор случайных чисел.
В Linux /dev/random— это ваш PRNG. /dev/urandomпитается от /dev/random, но предоставляет больше необработанных данных для использования.
Доступ к данным на жестких дисках, перемещение мыши и ввод текста — все это действия, которые помогут заполнить ваш генератор случайных чисел.
К сожалению, когда вы находитесь в режиме LiveCD Ubuntu, у вас, скорее всего, не будет много дел, которые могли бы привести к увеличению генерации энтропии.
Однако вы можете быть спокойны и знать, что генерация случайных чисел в Linux прошла экспертную оценку и должна быть безопасной. Если вы не можете принять это для себя, вы более чем можете проверитьисходный код ядра.
решение2
Начиная с Ubuntu 22.04.2 (или версии ядра по умолчанию 5.15.0-47) система Linux Random подверглась серьезной переработке, что привело к существенному сокращению размера пула энтропии.
Будьте уверены, что ключи шифрования во время установки достаточно надежны, а с последними версиями Random они становятся еще надежнее.
Видетьэтот раздел вопросов и ответов для получения дополнительной информации.