Wie kann ich den entropy_avail-Level dauerhaft erhöhen?

8

Ich habe festgestellt, dass Tastatur / Maus hängen und andere Probleme auftreten, seit ich meinen neuen Computer gekauft und Ubuntu 11.10 installiert habe.

Ich habe untersucht, wo das Erhöhen von / proc / sys / kernel / random / entropy_avail hilft und es tut.

Derzeit mache ich das, indem ich $ ls -R /in einem Terminal laufe. Natürlich liest dies nur das Verzeichnis und die Dateien.

Es erhöht es tatsächlich auf 4000 plus. Dann fällt es wieder auf 300 und 400 ab.

Wie kann ich nach dem Suchen und Versuchen, eine Lösung zu finden, die entrophy_avail erhöhen, ohne die Festplatten manuell vom Terminal zu leiten?

Ich muss gestehen, dass ich Ubuntu seit 8.04 in Vollzeit und Windows seit Natty völlig kostenlos benutze. Ich verstehe diese entropy_avail nicht wirklich, aber mein Computer scheint besser zu funktionieren, wenn er bei Spitzenauslastung hoch ist.

p37307
quelle

Antworten:

5

Ich habe das gleiche Problem. Ich fand, dass hasged am besten funktioniert. Einfach laufen

sudo apt-get install haveged -y

und du bist fertig. Es startet sich selbst und fügt Einträge hinzu, um beim Booten zu starten.

Nash0
quelle
Das hat mir nicht wirklich viel gebracht… (vgl. Meinen Kommentar ).
Geremia
havegedhat für mich viel besser funktioniert als rngd/ rng-toolsauf einer virtuellen Maschine. rngdEs wurde berichtet, dass "keine Entropiequelle geöffnet werden kann" und die Entropie zu langsam gefüllt wurde (ca. 100 Bit / Minute). Es konnte nicht liefern gpg --gen-key. Auf der anderen Seite havegedlieferte es schnell genug. Mit haveged, cat /dev/randomwird kontinuierlich laufen.
wisbucky
4

Dieser Artikel hier scheint ein Paket gefunden zu haben, das im Wesentlichen den Zufallszahlengenerator mit der Ausgabe des Zufallszahlengenerators versorgt ... im Wesentlichen so viel Zufallsgenerierung, wie Sie benötigen, auf Kosten von "weniger Zufallszahlen".

Der Grund dafür ls -R /ist, dass die Hauptquelle für zufällige Bits unter Linux Hardware-Rauschen ist. Wenn das gesamte Dateisystem verwendet wird, wird viel davon generiert.

Die Anweisungen aus dem anderen Artikel sind hier wiedergegeben:

sudo apt-get install rng-tools
sudo vim /etc/default/rng-tools
#Set the value: HRNGDEVICE=/dev/urandom
sudo /etc/init.d/rng-tools start
Huckle
quelle
1
Das ist eine schlechte Idee . Es gibt einen Grund, warum Kryptosysteme wie TLS wirklich unvorhersehbare Zufallsbits benötigen.
Sven Marnach
4

Versuchen Sie es mit

rngd -r /dev/urandom -o /dev/random -b -t 1

Das hat bei mir funktioniert.

niemand
quelle
3
Der Neue rngdhat keine -tFlagge…
Geremia
Das brachte mich entropy_availauf eine Konstante ~ ¾ der Poolgröße. Betrügt es nur die Entropieschätzung? Das Aufrufen ls -R /erhöht es nicht über das hinaus, was es getan rngdhat.
Geremia
4
Das ist eine wirklich schlechte Idee. Es füllt nur den Kernel-Entropie-Pool mit Entropie, die vom Kernel selbst kommt. Siehe die Warnung hier: wiki.archlinux.org/index.php/Rng-tools
Florin Andrei
Lol. Ja, tu das nicht. Du bist verrückt.
Eule
1

Durch Erhöhen des verfügbaren Entropiepools werden mehr kryptografische Zufallsdaten für Dinge wie gpgund opensslzum Generieren von Verschlüsselungsschlüsseln bereitgestellt. Die Tastatur und die Maus wissen oder kümmern sich nicht darum, wie viel Entropie verfügbar ist, und ein Mangel an Entropie sollte nichts anderes zum Erliegen bringen, als neue Kryptografieschlüssel zu generieren. In der Tat, die normale Gebrauch der Tastatur und die Maus hinzufügen , um den Entropie - Pool.

psusi
quelle
1
Ich gebe zu, es fiel mir schwer, genau zu verstehen, warum Maus und Tastatur so viele zufällige Daten benötigen, aber ich kann mir vorstellen, dass sie einige benötigen. Ich gehe davon aus, dass sie drahtlos sind und dass die zufälligen Bits verwendet werden, um das Signal irgendwie zu modulieren. Ich kann mir vorstellen, dass ein schlechtes Programm dazu führte, dass viele unnötige Zufallsbits benötigt wurden, die den Pool leerten.
Huckle
1
@Huckle, nein, Maus und Tastatur benötigen keine zufälligen Daten, sie werden verwendet, um zufällige Daten zu generieren . Aus diesem Grund werden gpgSie aufgefordert, auf der Tastatur zu tippen, wenn Sie versuchen, eine neue Taste zu generieren. Wenn das Funksignal überhaupt moduliert wird, erfolgt dies mit Hardware und nicht mit Software.
Psusi
Nun, dann "Es sollte überhaupt nichts mit der normalen Verwendung der Tastatur zu tun haben" ist in der Antwort wahrscheinlich nicht richtig formuliert, da es etwas damit zu tun hat. Vielleicht wollten Sie sagen: "Es sollte den normalen Betrieb der Tastatur nicht verhindern."
Huckle
@ Huckle, ja, ich denke schon. Antwort korrigiert.
Psusi