Bagaimana saya dapat meningkatkan level entropy_avail secara permanen?

8

Saya telah memperhatikan gantung keyboard / mouse dan masalah lain sejak saya membeli komputer baru saya dan menginstal Ubuntu 11.10.

Saya meneliti di mana meningkatkan / proc / sys / kernel / random / entropy_avail membantu dan itu.

Saat ini saya melakukan ini dengan menjalankan $ ls -R /terminal. Tentu saja ini hanya membaca direktori dan file.

Itu sebenarnya menaikkannya menjadi 4000 plus. Kemudian turun kembali ke 300 dan 400.

Setelah mencari dan mencoba menemukan solusi, bagaimana saya dapat meningkatkan entrophy_avail tanpa secara manual mem-LSING hard drive dari terminal?

Saya harus mengakui bahwa saya telah menggunakan Ubuntu secara penuh sejak 8.04 dan Windows sepenuhnya gratis sejak Natty. Saya tidak benar-benar memahami entropy_avail ini tetapi komputer saya tampaknya lebih baik ketika tinggi pada penggunaan puncak.

proc 
p37307
sumber

Jawaban:

5

Saya memiliki masalah yang sama. Saya telah menemukan karya terbaik. Cukup jalankan

sudo apt-get install haveged -y

dan kamu selesai. Ini akan memulai sendiri dan menambahkan entri untuk memulai saat boot.

Nash0
sumber
Ini tidak banyak membantu saya ... (lih. Komentar saya ).
Geremia
havegedbekerja jauh lebih baik bagi saya daripada rngd/ rng-toolspada mesin virtual. rngdmelaporkan "tidak dapat membuka sumber entropi" dan mengisi entropi terlalu lambat (sekitar 100 bit / menit). Itu tidak bisa memasok gpg --gen-key. Di sisi lain, havegedmenyediakannya dengan cukup cepat. Dengan haveged, cat /dev/randomakan berjalan terus menerus.
wisbucky
4

Artikel ini di sini tampaknya telah menemukan paket yang pada dasarnya akan memberi makan generator nomor acak dengan output generator nomor acak ... pada dasarnya menghasilkan sebanyak acak yang Anda butuhkan dengan biaya memiliki nomor 'kurang acak'.

Alasan yang ls -R /berhasil adalah karena sumber utama bit acak di linux adalah kebisingan perangkat keras. Seluruh sistem file menghasilkan banyak hal.

Petunjuk dari artikel lain direproduksi di sini:

sudo apt-get install rng-tools
sudo vim /etc/default/rng-tools
#Set the value: HRNGDEVICE=/dev/urandom
sudo /etc/init.d/rng-tools start
Huckle
sumber
1
Ini ide yang buruk . Ada alasan mengapa cryptosystems seperti TLS membutuhkan bit acak yang benar-benar tidak dapat diprediksi.
Sven Marnach
4

Coba gunakan

rngd -r /dev/urandom -o /dev/random -b -t 1

Ini berhasil untuk saya.

tak seorangpun
sumber
3
Yang baru rngdtidak memiliki -tbendera ...
Geremia
Itu membawa saya entropy_availke konstan ~ ¾ dari ukuran kolam. Apakah itu hanya menipu estimasi entropi? Memohon ls -R /tidak meningkatkannya melebihi apa yang rngddilakukan.
Geremia
4
Itu ide yang sangat buruk. Itu hanya mengisi kumpulan entropi kernel dengan entropi yang berasal dari kernel itu sendiri. Lihat peringatan di sini: wiki.archlinux.org/index.php/Rng-tools
Florin Andrei
Lol. Ya, jangan lakukan itu. Kamu gila.
Owl
1

Meningkatkan kumpulan entropi yang tersedia memberikan lebih banyak data acak kriptografis untuk hal-hal seperti gpgdan opensslmenghasilkan kunci enkripsi. Keyboard dan mouse tidak tahu atau peduli berapa banyak entropi yang tersedia, dan kurangnya entropi seharusnya tidak menyebabkan apa pun menggantung selain menghasilkan kunci kriptografi baru. Bahkan, penggunaan normal keyboard dan mouse menambah kumpulan entropi.

psusi
sumber
1
Saya akui saya kesulitan memahami dengan tepat mengapa mouse & keyboard membutuhkan begitu banyak data acak, tetapi saya dapat membayangkan bahwa mereka memerlukannya. Saya berasumsi bahwa mereka nirkabel dan bit acak digunakan untuk memodulasi sinyal. Saya bisa membayangkan bahwa beberapa program yang buruk mengakibatkan kebutuhan untuk banyak bit acak yang tidak perlu, menguras kolam.
Huckle
1
@Huckle, tidak, mouse dan keyboard tidak memerlukan data acak, mereka digunakan untuk menghasilkan data acak. Itulah sebabnya gpgmemberitahu Anda untuk mengetik di keyboard saat mencoba menghasilkan kunci baru. Jika sinyal nirkabel dimodulasi sama sekali, itu dilakukan dengan perangkat keras, bukan perangkat lunak.
psusi
Nah, maka 'Seharusnya tidak ada hubungannya sama sekali dengan penggunaan keyboard yang normal' mungkin tidak ditulis dengan benar dalam jawabannya, karena memang ada hubungannya dengan itu. Mungkin Anda bermaksud mengatakan 'Seharusnya tidak mencegah pengoperasian keyboard yang normal'.
Huckle
@Huckle, ya, saya kira begitu. Jawaban yang benar.
psusi
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.