Estou mudando a senha de um contêiner de arquivos TrueCrypt. Isso leva cerca de 1 minuto. Por quê?
time truecrypt --text --change /tmp/user1.tc --keyfiles= --new-keyfiles= --password=known --new-password=known --random-source=/dev/null"
Se eu uso strace, basicamente não faz nada: ele simplesmente lê muitos dados aleatórios de / dev / urandom (mesmo que eu especifique / dev / null como fonte aleatória) e finalmente mude a senha:
open("/dev/urandom", O_RDONLY) = 6
read(6, "&{12232322I655404O)0Q0 1J741_27"..., 640) = 640
close(6) = 0
Truecrypt está gerando uma nova chave para ser associada à nova frase secreta. A fim de obter a natureza aleatória para gerar uma chave segura, a TrueCrypt coleta amostras de várias fontes diferentes por um tempo (1min). É necessário para uma nova chave segura. Usando / dev / null não é recomendado! Espero que isso ajude.
Eu usei isso com sucesso para criar uma fonte aleatória:
dd if=/dev/urandom of=/root/rn bs=1b count=320
Eu escolhi 320 porque o truecrypt solicita 320 caracteres aleatórios se você não especificar uma fonte aleatória.
/dev/urandom é um pouco melhor que /dev/zero
truecrypt --text --change --keyfiles= --new-keyfiles= --password=pw --new-password=newpw --random-source=/root/rn /dev/xvgf1