Re: [debian-knoppix] wipe?

To: <debian-knoppix@linuxtag.org>
Subject: Re: [debian-knoppix] wipe?
From: Tim Botzelmann <bt@mechb.uni-stuttgart.de>
Date: Fri, 13 Sep 2002 09:44:38 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.30.0209130935320.24973-100000@klingel.mechb.uni-stuttgart.de>
In-reply-to: <[🔎] 20020912210006.GZ4557@linuxtag.org>

On Thu, 12 Sep 2002, Oliver Zendel wrote:

> On Thu, Sep 12, 2002 at 10:20:59PM +0200, Christian Perle wrote:
> > Hi Bernhard,
> >
> > On Thu, Sep 12, 2002 at 21:12:45 +0200, Bernhard Wesely wrote:
> >
> > > > dd if=/dev/urandom of=/dev/zu_buegelnde_partition
> > > > existiert.
> > >
> > > Ist der entropy-pool nicht zu klein daf|r?
> >
> > /dev/urandom != /dev/random
> >
> > Letzteres wird sehr schweigsam, wenn der entropy-pool leer ist.
>
> mist, da kann ich nicht mehr folgen :(. das zufallszahlen direkt mit
> der entropie zu tun haben, verstehe ich ja noch. so ist die entropie
> zu schliesslich definiert. ich kann auch noch nachvollziehen, dass
> ideale zufallszahlen eine entripie gegen unendlich, computer-generierte
> eine beschraenkte entropie haben.
>
> aber was ist ein entropy-pool und wie kann der leer werden?
>
> interessiert mich echt.

Hm, mal ein Erklaerungsversuch eines Laien:

Der sogenannte Entropy-Pool wird unter Linux durch Ereignisse, die
halbwegs ideal zufaellig auftreten gebildet, also durch Mausbewegungen,
Tastatureingaben, Interrupts(?) etc.
Was alles genau da reinspielt weiss ich nicht und bin momentan zu faul zum
Suchen.
Zusaetzlich wird ja immer brav die "random seed" abgespeichert, damit der
Zufallsalgorithmus nicht wie zu TP-Zeiten immer die gleiche Reihe ab der
gleichen Stelle liefert.

Jetzt unterscheiden sich die beiden Zufallsdevices folgendermassen:
/dev/random liefert eine moeglichst ideale Zufallsreihenfolge mit
groesstmoeglicher Entropie. Dazu bedient es sich kraeftig aus dem
Entropiepool. ist der leer, gibt es erst wieder Zufallszahlen aus, wenn
wieder "zufaellige" Ereignisse eintreten. So steht z.B. in irgendeiner
Anleitung fuer die Erstellung von ssh-Schluesseln, dass man, wenn sich
nichts mehr tut, mal ordentlich mit der Maus ueber den Bildschirm fahren
soll, damit /dev/random wieder was ausspucken kann. (Die einzige
Gelegenheit, solche "spirituell" anmutenden Aktionen unter Linux zu
benoetigen ;) ) (Das gibt dann aber keine guten Zufallszahlen, weil das ja
nicht wirklich zufaellig ist...)

/dev/urandom hingegen geht im Falle eines leeren Entropie-Pools einfach zu
einem einfachen Algorithmus ueber, der Pseudozufallszahlen liefert.
Deswegen gibts da auch keine Stockungen...

Gruss,

Tim

_______________________________________________
debian-knoppix mailing list
debian-knoppix@linuxtag.org
http://mailman.linuxtag.org/mailman/listinfo/debian-knoppix

Reply to:

Follow-Ups:
- [debian-knoppix] /dev/[u]random
  - From: Christian Perle <perle@itm.tu-clausthal.de>

References:
- Re: [debian-knoppix] wipe?
  - From: zendel@linuxtag.org (Oliver Zendel)

Prev by Date: Re: [debian-knoppix] wipe?
Next by Date: [debian-knoppix] /dev/[u]random
Previous by thread: Re: [debian-knoppix] wipe?
Next by thread: [debian-knoppix] /dev/[u]random
Index(es):
- Date
- Thread