Temos um pequeno problema com uma pequena caixa que atua como ponto final de VPN e retransmissão de email para nossa rede, causada pela entropia disponível para /dev/random sendo muito baixa (o que faz com que as tentativas de conexão TLS pelo Exim falhem ).
A máquina não faz mais nada, então o feed normal no pool de entropia (interrupções de tempo de coisas como acesso ao disco) não é suficiente. Como um hack rápido eu configurei um script de loop que lê a partir de /dev/hda em alguns Mbyte / s, que o mantém cheio. Além de comprar um RNG de hardware, existe uma maneira mais limpa de inserir dados para entropia de outros lugares, como uma cópia dos dados que o nosso servidor de arquivos usa para seu pool de entropia? Vi várias dicas para usar o Rng-tools para alimentá-lo a partir de /dev/urandom na mesma ou em outra máquina, mas isso "parece sujo".
Além disso, é possível aumentar o tamanho máximo do pool? Atualmente, parece no máximo 3585.
Se você está pronto para ser um pouco selvagem, que tal daemon de entropia de áudio ou daemon de entropia de vídeo ? Basta colocar algum vídeo ou clipe de áudio em execução e deixá-los gerar a aleatoriedade para você.
Um método um pouco menos selvagem seria daemon de entropia do temporizador .
A placa-mãe tem um chip de áudio? Nesse caso, você pode usar "ruído branco" para entropia.
Dê uma olhada neste artigo .
Sei que sua postagem inicial indicou uma preferência por uma solução RNG que não é de hardware. No entanto, eu adquiri recentemente um destes: link e devo dizer que parece ser muito bom para o custo relativamente baixo. Além disso, pode ser compartilhado pela rede entre várias máquinas.