Un server senza testa può soffrire di una mancanza di entropia, che è un problema dato che la crittografia richiede numeri casuali. In assenza di un generatore di numeri casuali hardware (RNG) i numeri devono essere generati dal software.
E un occupato server Tor può consumare un lotto di quei numeri.
Quale software RNG è il "migliore" (cioè meno deterministico) nel fornire i numeri casuali necessari per la crittografia sicura su Linux?
Se hai un po 'di entropia con cui lavorare, usa /dev/urandom . O il kernel ce l'ha, oppure puoi iniettarlo in /dev/urandom (ad es. Con "cat file > / dev / urandom").
Se non hai tale entropia, allora perdi.
Si noti che essere senza testa non è il problema principale, dal momento che anche senza tastiera e mouse, la macchina ha ancora dischi e rete, e riceve molti eventi hardware con entropia da questi. Se la macchina ha ottenuto "sufficiente" entropia in qualsiasi momento della sua vita da quando il sistema operativo è stato installato, allora, con la magia della crittografia, ce l'ha ancora, e /dev/urandom è il modo in cui vi si accede. Il problema rimanente è quando inizi a clonare le macchine virtuali .
/dev/urandom è sempre preferibile su /dev/random .
Questa è una domanda di Linux non propriamente una domanda di Tor, ma lo standard per ambienti Linux sicuri è / dev / urandom. La differenza tra / dev / urandom e / dev / random è discussa in questo articolo. Sulle macchine moderne, questa scelta è meno consequenziale rispetto a decenni fa.