haveged – ein Daemon um Zufallsdatenpools zu befüllen

Wird auf die schnelle viel Entropie auf Server- oder Desktopsystemen benötigt, empfiehlt sich „haveged“. Bei diesem Daemon handelt es sich um eine Software, welche auf Basis des HAVEGE-Algorithmus Zufallsdaten erzeugt und diese in den Entropie-Pool des jeweiligen Systems speist.

In manchen Fällen ist dies eine Notwendigkeit (z. B. Mailserver), in vielen aber auch sonst hilfreich, da es bei viel Entropie konsumierenden Anwendungen oder Prozessen diese beschleunigt. Zusätzlich spart man sich einen Hardware-Zufallszahlengenerator, jedoch muss man auch hier bedenken, dass es keine Garantie für die Zuverlässigkeit des Generators gibt.

Zur Veranschaulichung noch zwei Graphen, deren „Schwingungsbreite“ jeweils den laufenden und den deaktivierten Daemon zeigt (Spitze = aktiviert, Tal = deaktiviert).

Die Installation von haveged gestaltet sich sowohl unter Debian als auch Ubuntu und vermutlich auch weiteren Distributionen sehr einfach. Nachdem das in Debian und Ubuntu mit „haveged“ benannte Paket installiert wurde, sollte dieses automatisch starten und beginnen den Pool zu füllen.

apt-get install haveged

Ob der Pool wirklich gefüllt wird, kann man testen, indem man den aktuellen Wert an vorhandener Zufallsdaten abfragt (z. B. vorher und nachher oder mit kurzzeitiger Abschaltung des Daemons).

cat /proc/sys/kernel/random/entropy_avail

Weitere Möglichkeiten zum erzeugen von Zufallsdaten sind zum Beispiel Mikrofone und Videokameras.

 

Ein Gedanke zu „haveged – ein Daemon um Zufallsdatenpools zu befüllen

  1. Nettes Tool, nutze ich auch, aber „Achtung“: Ich habe beim Testen einer automatisierten GPG-Key Erstellung festgestellt, havaged funktioniert leider nicht auf VPS mit Virtuozzo/OpenVZ. Die dortige Virtualisierung ist sozusagen „virtuell light“ mit geteiltem Kernel, havaged versagt darauf den Dienst.

    Ein weiterer Grund nur auf VMs mit Vollvirtualisierung wie KVM oder Xen zu setzen :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert