Я использую свой Proxmox, чтобы учиться, а не делать то, что разумно. Так что, если это из головы, может кто-нибудь подсветить мне HW RNG генераторы? Вот до куда я докопался и мои, вероятно, глупые вопросы. Я установил USB HW RNG, проверил, что он выдаёт поток данных. Установил rng-tools-debian, настроил файл /etc/default/rng-tools-debian, включил сервис, и он говорит, что предоставляет ядру пул с устройства, которое я установил.
Вопросы/утверждения:
Я думаю, что это значит, что пул /dev/random теперь заполняется аппаратным устройством. Почему пул в ядре Proxmox ограничен 256 (якобы 4096 на многих ядрах), и имеет ли это значение? (Этот ответ я нашёл здесь). В принципе, имеет ли это значение? Кому-нибудь нужен HW RNG, или я могу просто полагаться на программный RNG или TPM на материнской плате (и как вообще это настроить!) Почему пользовательский пакет rng-tool такой старый по сравнению с последней версией на GitHub? Я смотрел man pages, и они не очень полезны в том, как и почему использовать различные настройки — если у кого-нибудь есть мнение о том, какими они должны быть, я был бы заинтересован, если у вас будет время, чтобы меня просветить!
(Зачем я это сделал? Ну, давным-давно я был вовлечён в оборонную сферу, и тогда мы использовали кастомный windows GINA с кастомным seed и энтропией, которая была уникальна для каждой отдельной среды, чтобы предотвратить лёгкий взлом паролей Windows — для справки, это было больше 20 лет назад, но концепция энтропии меня с тех пор заинтриговала (я не раскрываю никаких секретов, это был коммерческий продукт HP). Мы получали энтропию, запустив машину на несколько дней, когда люди, входя и выходя из здания, двигали мышью, печатали на клавиатуре и т.д. — мы никогда не прикрепляли мышь к д*лды, как предложил один изобретательный инженер.)
Вопросы/утверждения:
Я думаю, что это значит, что пул /dev/random теперь заполняется аппаратным устройством. Почему пул в ядре Proxmox ограничен 256 (якобы 4096 на многих ядрах), и имеет ли это значение? (Этот ответ я нашёл здесь). В принципе, имеет ли это значение? Кому-нибудь нужен HW RNG, или я могу просто полагаться на программный RNG или TPM на материнской плате (и как вообще это настроить!) Почему пользовательский пакет rng-tool такой старый по сравнению с последней версией на GitHub? Я смотрел man pages, и они не очень полезны в том, как и почему использовать различные настройки — если у кого-нибудь есть мнение о том, какими они должны быть, я был бы заинтересован, если у вас будет время, чтобы меня просветить!
(Зачем я это сделал? Ну, давным-давно я был вовлечён в оборонную сферу, и тогда мы использовали кастомный windows GINA с кастомным seed и энтропией, которая была уникальна для каждой отдельной среды, чтобы предотвратить лёгкий взлом паролей Windows — для справки, это было больше 20 лет назад, но концепция энтропии меня с тех пор заинтриговала (я не раскрываю никаких секретов, это был коммерческий продукт HP). Мы получали энтропию, запустив машину на несколько дней, когда люди, входя и выходя из здания, двигали мышью, печатали на клавиатуре и т.д. — мы никогда не прикрепляли мышь к д*лды, как предложил один изобретательный инженер.)
