Debian 11 – Низкая энтропия (256) даже с Haveged и rng-tools на старом ноутбуке

Вопрос или проблема

У меня проблема со старым ноутбуком.

Год назад я установил на него операционную систему Debian 11, и несмотря на то, что использую его почти ежедневно для выполнения сетевого администрирования, недавно я обнаружил, что его доступное значение энтропии низкое и, похоже, не меняется со временем или в зависимости от активности.

# cat /proc/sys/kernel/random/entropy_avail
256

У меня установлены haveged и rng-tools, с HRNGDEVICE=/dev/urandom в качестве конфигурации для /etc/default/rng-tools-debian.

Оба сервиса rng-tools-debian и haveged работают без ошибок.

Мой вопрос: как я могу увеличить энтропию своей системы?

Спасибо

Сведения о системе:

  • Ноутбук: Aspire V3-771G
  • Процессор: Intel Core i3-2328M
  • Объем ОЗУ: 6 Гб
  • Рабочий стол: KDE Plasma
  • Нет доступа к интернету, я вручную включаю доступ к интернету для применения обновлений безопасности (1 раз в неделю)
  • Я установил haveged некоторое время назад, rng-tools сегодня утром, значение энтропии не изменилось после установки rng-tools

ДОПОЛНЕНИЕ: У меня есть виртуальная машина (Debian 11), работающая на хосте Windows 10 (Virtual Box), без рабочего стола и без haveged, и я вижу, что ее значение энтропии быстро растет, достигая 1600+ менее чем за 1 минуту.

Хорошо, я нашел это: https://www.reddit.com/r/archlinux/comments/v75t5w/entropy_of_devrandom_stuck_at_256/

Но мой ноутбук работает на версии ядра 5.10.0-15-amd64.

Есть ли у кого-то объяснение?

Спасибо

Проверьте настройки вашего ядра для генерации случайных чисел:

sysctl kernel.random

Держу пари, что kernel.random.entropy_avail и kernel.random.poolsize оба равны 256.

Ответ или решение

Проблема низкой энтропии в Debian 11 на старом ноутбуке

Ваша ситуация с низким уровнем энтропии в системе Debian 11 на старом ноутбуке заслуживает подробного разбора. Как вы уже упомянули, уровень доступной энтропии не увеличивается, даже при активном использовании системы и наличии уже установленных пакетов haveged и rng-tools. Давайте рассмотрим шаги, которые могут помочь повысить уровень энтропии.

Понимание проблемы

Энтропия – это мера случайности, которая важна для криптографических функций системы. На большинстве современных систем уровень энтропии обычно поддерживается на приемлемом уровне, но на старых устройствах, имеющих ограниченные аппаратные ресурсы, это может быть проблемой. Для вашей системы уровень доступного фарша зафиксирован на уровне 256:

# cat /proc/sys/kernel/random/entropy_avail
256

Факторы, влияющие на низкий уровень энтропии:

  1. Аппаратные ограничения старого ноутбука.
  2. Отсутствие активной сетевой активности (что могло бы способствовать накоплению энтропии).
  3. Настройки ядра, которые могут ограничивать максимальный уровень энтропии.
  4. Настройка и работа систем генерации произвольных чисел, таких как haveged и rng-tools.

Проверка конфигураций

  1. Настройка rng-tools:
    Убедитесь, что файл конфигурации /etc/default/rng-tools-debian правильно настроен. Параметр HRNGDEVICE=/dev/urandom должен быть указан. Убедитесь также, что сам сервис работает корректно:

    sudo systemctl status rng-tools-debian
  2. Настройка haveged:
    Убедитесь, что и эта служба запущена. Проверьте статус:

    sudo systemctl status haveged
  3. Проверка параметров ядра:
    Выполните следующую команду для проверки текущих значений параметров случайных чисел:

    sysctl kernel.random

    Убедитесь, что значение kernel.random.entropy_avail и kernel.random.poolsize находятся на адекватных уровнях. Если они фиксированы на 256, возможно, потребуется изменить их параметры в /etc/sysctl.conf.

Потенциальные решения

  1. Обновление ядра: Возможно, проблема связана с используемой версией ядра Linux. Попробуйте обновить ядро до более новой версии, которая может иметь улучшенные функции управления энтропией.

  2. Аппаратные генераторы случайных чисел (HRNG): Если ваш ноутбук поддерживает аппаратные генераторы случайных чисел, вы можете использовать их для увеличения энтропии. Подключение устройства к системам вроде /dev/hwrng может значительно увеличить доступную энтропию.

  3. Активное использование процесса: Поскольку ваш ноутбук не подключен к интернету большую часть времени, попробуйте использовать такие действия как запуск сканирования сети или другие ресурсоемкие процессы, которые могут генерировать большеed активности и повышать уровень энтропии.

Заключение

В силу характеристик вашего ноутбука и конфигурации системы, может понадобиться дополнительное аппаратное или программное вмешательство для решения проблемы с низким уровнем энтропии. Пожалуйста, протестируйте предложенные выше методы и посмотрите, приведут ли они к улучшению. Если проблемы продолжаются, возможно, стоит рассмотреть возможность использования более нового оборудования или виртуальной машины, как вы уже делали на Windows 10, что продемонстрировало значительно лучший уровень энтропии.

Если у вас возникнут дополнительные вопросы, не стесняйтесь задавать их!

Оцените материал
Добавить комментарий

Капча загружается...