Af uldall | 20.08.2010 16:31

dd og /dev/random (bash)

Forums

Brødtekst

Hej folkens.

Jeg generer en nøglefil således:

dd if=/dev/random of=/sti/til/fil bs=64 count=1

Dette har jeg indskrevet i et script, der laver en masse ting, heriblandt tjekker filstørrelsen.

Hvis der ikke er tilstrækkeligt med aktivitet på computeren når scriptet kører, hænder det at /dev/random ikke kan spytte 64 byte ud, men en smule mindre (fx 17 byte).

Da nøglefilen skal være 64 byte, tænker jeg, om man kan booste processen ved at lade den lille fil blive spyttet ind i /dev/random igen via dd?

Filen bliver slettet bagefter, da den ikke er stor nok til at opfylde kravet om 64 byte.

1) Er der en sikkerhedsrisiko ved at køre kommandoen dd if=/sti/til/fil of=/dev/random?

2) Vil ovenstående kommando forøge min random pools størrelse, eller ville det svare til overførsel til /dev/null?

Det relevante stykke af mit script ser således ud:

(...) size=$(stat -c %s /sti/til/fil) dd if=/dev/random of=/sti/til/fil bs=64 count=1 if [ "$size" -lt "63" ] then dd if=/sti/til/fil of=/dev/random rm /sti/til/fil fi (...)

Log in to post comments

Kommentarer2

Hvis du kan leve med mindre

Hvis du kan leve med mindre entropi er der jo altid /dev/urandom.

Ellers kan du jo hente 8bits fra /dev/random, vente lidt og så hente nogle flere bits. Hvis du har en metode til at lave noget mere entropi, kan du jo forke det og dræbe det efter du har samlet nok data. Hvis du skal bruge det i større stil, kan du få usb nøgler der kan fylde din /dev/random mange gange hurtigere end du kan tømme den. http://www.entropykey.co.uk/shop/

edit: jeg glemte selvfølgelig at sige at du kan tjekke /proc/sys/kernel/random/entropy_avail for at se hvor mange bytes du har til rådighed på et givent tidspunkt. Jeg er ikke helt klar over hvorfor den dropper, når man læser den. Et gæt vil være at den er nødt til at læse hele poolen for at se hvor mange bytes der er til rådighed.

Log in to post comments

Jep, jeg endte også med at

Jep, jeg endte også med at lave en If-sætning, der netop tjekker mængden af random data i stedet.

Sådan en entropy-key er garanteret smart, men £36 er lige i overkanten til mit hobbyprojekt:-). Men tak for linket, nu ved jeg den eksisterer.

... ent_av=$(cat /proc/sys/kernel/random/entropy_avail) If [ $ent_avail -lt "2500" ] then exit fi ...

Log in to post comments

Developed & Designed by Alaa Haddad

Den er go	0
Vil du have et sikrere og mere privat internet? Du skal blot installere Vivaldi-browseren med Proton VPN understøttelse!	0
14. februar = I Love Free Software Day	0
Lokal fil-deling - for de dovne.	0
Linux fra begynder til professionel af O'Reilly	0

"Intet realistisk alternativ" - mig i r*ven	4
Test	2
2 stk Jolla C2 sælges	1
Det første forumindlæg efter installation af Forum-modulet	8
Vanilla OS	12
Nye forum-indlæg viser sig kun 1 gang	1
Vil alle forumindlæg vise sig to gange	1
Hjælp til remote terminal vindue?	3
PCLinuxOS	19
Kan ikke boote på installation	24
80-20 reglen	1
Skærmlys fader ud på min bærbare	8
32 bit distro på max 700mb der stadig understøttes	26
Har vi nogen Linux konsulenter i Slagelse området?	3
Virkelig	7
gnome-software?	3
Archer T2U AC600 Wireless Dual Band USB Adapter	26
En farverig APT 3.0 udgivelse imponerer med sine nye funktioner	2
Unix's fødsel	2
Linux Mint	13

Hvad kan du med 100% sikkerhed sige, at du har stemt?

dd og /dev/random (bash)

Kommentarer2

Hvis du kan leve med mindre

Jep, jeg endte også med at

Svar søges

Seneste aktivitet