Jak mogę na stałe podnieść poziom entropii?

8

Zauważyłem zawieszanie się klawiatury / myszy i inne problemy, odkąd kupiłem nowy komputer i zainstalowałem Ubuntu 11.10.

Zbadałem, gdzie pomaga zwiększenie i / proc / sys / kernel / random / entropy_avail.

Obecnie robię to, uruchamiając $ ls -R /terminal. Oczywiście to po prostu czyta katalog i pliki.

W rzeczywistości podnosi go do 4000 plus. Następnie spada z powrotem do 300 i 400.

Po szukaniu i znalezieniu rozwiązania, jak mogę zwiększyć wartość entrophy_avail bez ręcznego LSingowania dysków twardych z terminala?

Muszę wyznać, że używam Ubuntu w pełnym wymiarze czasu od 8.04 i Windows całkowicie za darmo od Natty. Naprawdę nie rozumiem tego entropii_wystąpienia, ale mój komputer wydaje się działać lepiej, gdy jest wysoki w szczytowym użyciu.

proc p37307
źródło

Odpowiedzi:

5

Mam ten sam problem. Uważam, że haveged działa najlepiej. Po prostu biegnij

sudo apt-get install haveged -y

i gotowe. Uruchomi się i doda wpisy, aby rozpocząć przy starcie.

Nash0
źródło
To tak naprawdę niewiele dla mnie zrobiło… (por. Mój komentarz ).
Geremia
havegedpracował o wiele lepiej niż na mnie rngd/ rng-toolsna maszynie wirtualnej. rngdpodano „nie można otworzyć żadnego źródła entropii” i zbyt wolno wypełniono entropię (około 100 bitów / minutę). Nie mógł dostarczyć gpg --gen-key. Z drugiej strony havegeddostarczał go wystarczająco szybko. Dzięki haveged, cat /dev/randombędzie prowadzony w sposób ciągły.
wisbucky,
4

Ten artykuł tutaj wydaje się, że znalazł się pakiet, który będzie zasadniczo nakarmić generator liczb losowych z wyjściem generatora liczb losowych ... w zasadzie tyle generowania losowych, jak trzeba kosztem mieć „mniej” losowych liczb.

Powodem tego ls -R /jest fakt, że głównym źródłem losowych bitów w systemie Linux jest szum sprzętowy. Cały system plików generuje dużo tego.

Instrukcje z drugiego artykułu są odtworzone tutaj:

sudo apt-get install rng-tools
sudo vim /etc/default/rng-tools
#Set the value: HRNGDEVICE=/dev/urandom
sudo /etc/init.d/rng-tools start
Biodro
źródło
1
To zły pomysł . Istnieje powód, dla którego kryptosystemy takie jak TLS potrzebują naprawdę nieprzewidywalnych losowych bitów.
Sven Marnach,
4

Spróbuj użyć

rngd -r /dev/urandom -o /dev/random -b -t 1

To zadziałało dla mnie.

nikt
źródło
3
Nowy rngdnie ma -tflagi…
Geremia
To doprowadziło mnie entropy_availdo stałej ~ ¾ wielkości basenu. Czy to tylko podstęp oszacowania entropii? Inwokowanie ls -R /nie zwiększa tego ponad to, co rngdzrobiło.
Geremia
4
To naprawdę zły pomysł. Po prostu wypełnia pulę entropii jądra entropią pochodzącą z samego jądra. Zobacz ostrzeżenie tutaj: wiki.archlinux.org/index.php/Rng-tools
Florin Andrei
Lol. Tak, nie rób tego. Jesteś szalony.
Sowa
1

Zwiększenie dostępnej puli entropii daje więcej losowych danych kryptograficznych dla takich rzeczy jak gpgi openssldo generowania kluczy szyfrowania. Klawiatura i mysz nie wiedzą ani nie dbają o ilość dostępnej entropii, a brak entropii nie powinien powodować zawieszania się niczego poza generowaniem nowych kluczy kryptograficznych. W rzeczywistości normalne użycie klawiatury i myszy zwiększa pulę entropii.

psusi
źródło
1
Przyznaję, że miałem trudności ze zrozumieniem, dlaczego mysz i klawiatura potrzebują tak wielu losowych danych, ale mogę sobie wyobrazić, że one potrzebują. Zakładam, że są bezprzewodowe i że losowe bity służą do modulacji sygnału. Mogę sobie wyobrazić, że jakiś słaby program spowodował potrzebę wielu niepotrzebnych losowych bitów, wyczerpujących pulę.
Huckle
1
@ Huckle, nie, mysz i klawiatura nie potrzebują losowych danych, służą do generowania losowych danych. Dlatego gpgmówi Ci, aby pisać na klawiaturze, gdy próbuje wygenerować nowy klawisz. Jeśli sygnał bezprzewodowy jest w ogóle modulowany, odbywa się to za pomocą sprzętu, a nie oprogramowania.
psusi
Cóż, zatem „Odpowiedź nie powinna mieć nic wspólnego z normalnym użyciem klawiatury” prawdopodobnie nie jest poprawnie sformułowana w odpowiedzi, ponieważ ma z tym coś wspólnego. Może chciałeś powiedzieć „Nie powinno to uniemożliwiać normalnej pracy klawiatury”.
Huckle,
@Huckle, tak, chyba tak. Poprawiona odpowiedź
psusi