ฉันใช้ Knoppix (หรือ Live CD / DVD อื่น ๆ ) เป็นสภาพแวดล้อมที่ปลอดภัยสำหรับการสร้างคีย์ crypto ที่มีค่า น่าเสียดายที่เอนโทรปีเป็นทรัพยากรที่มี จำกัด ในสภาพแวดล้อมเช่นนั้น ฉันเพิ่งสังเกตว่าการเริ่มต้นแต่ละโปรแกรมนั้นใช้เอนโทรปีค่อนข้างมาก ดูเหมือนว่าจะเป็นเพราะคุณสมบัติการป้องกันสแต็กบางอย่างที่ต้องการการสุ่มที่อยู่
คุณสมบัติที่ดี แต่ไร้ประโยชน์อย่างสมบูรณ์และ - แย่ลง - ทำลายในสถานการณ์ของฉัน มีความเป็นไปได้ที่จะปิดใช้งานคุณสมบัตินี้หรือไม่? ฉันต้องการรูปที่ทำให้ฉันสามารถใช้ภาพ Knoppix ดั้งเดิม (หรืออะไรก็ได้) ต่อไปและต้องการการกำหนดค่าบางอย่างที่รันไทม์
ฉันอ่านว่านี่เกิดจาก glibc ฉันประหลาดใจที่การstrace -p $PID -f -e trace=openต่อต้านการทุบตีไม่แสดงการเข้าถึง / dev / random ใด ๆ เมื่อฉันเริ่มโปรแกรม แต่ฉันไม่คุ้นเคยกับการโต้ตอบของ execve () และตัวเชื่อมโยง
get_random_intโทร ASLR get_random_intมีการเปลี่ยนแปลงหลายครั้งแต่ผมไม่เห็นว่ามันทำลายเอนโทรปี เคอร์เนลรุ่นใดที่คุณสังเกตเห็นสิ่งนี้ใน สถาปัตยกรรมอะไร เคอร์เนลถูกคอมไพล์ด้วยCONFIG_ARCH_RANDOMหรือไม่?
/dev/randomถูกใส่ผิดที่ . หากมีเอนโทรปีเพียงพอในระบบ/dev/urandomเป็นเรื่องปกติสำหรับการสร้างคีย์และไม่ใช้เอนโทรปี