Как настроить безопасный раздел LUKS с Live USB
Я недавно создал раздел LUKS, на котором я установил Ubuntu 16.04.3 LTS. Я сделал это через Live USB Ubuntu 16.04.3 LTS.
Теперь я сомневаюсь, что это безопасно. Когда я прочитал справочную страницу для cryptsetup, в разделах «--use-random» и «--use-urandom» было написано следующее:
--use-random
--use-urandom
For luksFormat these options define which kernel random number generator will be
used to create the master key (which is a long-term key).
See NOTES ON RANDOM NUMBER GENERATORS for more information. Use cryptsetup --help to
show the compiled-in default random number generator.
WARNING: In a low-entropy situation (e.g. in an embedded system), both selections
are problematic. Using /dev/urandom can lead to weak keys. Using /dev/random can
block a long time, potentially forever, if not enough entropy can be harvested by
the kernel.
Я узнал, что такое энтропия сегодня, а затем понял, что живые дистрибутивы имеют низкую энтропию, поэтому я считаю, что это предупреждение относится ко мне. Я не могу вспомнить, включил ли я флаг --use-random при создании раздела LUKS, поэтому понятия не имею, какой из них был использован (потому что я думаю, что urandom используется по умолчанию), но в предупреждении говорится, что оба варианта плохие?
FYI команда, которую я использовал для создания своего раздела, была следующей:
sudo cryptsetup --verbose --cipher aes-xts-plain64:sha512 --key-size 512 --hash sha512 --iter-time 5000 luksFormat /dev/sdaX
(но, как я уже сказал, я не помню, включал ли я в эту команду флаг --use-random)
Каково ваше мнение об этих обстоятельствах? Как вы думаете, мне придется переустановить, и если да, то какие параметры мне следует использовать?