Un servidor sin cabeza puede sufrir de una falta de entropía, lo cual es un problema dado que el cifrado necesita números aleatorios. En ausencia de un generador de números aleatorios de hardware (RNG), los números deben ser generados por software.
Y un servidor Tor ocupado puede consumir un lote de esos números.
¿Qué software RNG es el "mejor" (es decir, el menos determinista) en proporcionar los números aleatorios necesarios para la criptografía segura en Linux?
Si tiene alguna entropía con la que trabajar, entonces use /dev/urandom . O bien el núcleo lo tiene, o puede inyectarlo en /dev/urandom (por ejemplo, con "cat cat > / dev / urandom").
Si no tienes tal entropía, pierdes.
Tenga en cuenta que estar sin cabeza no es el problema principal, ya que incluso sin un teclado y un mouse, la máquina todavía tiene discos y redes, y recibe muchos eventos de hardware que contienen entropía. Si la máquina obtuvo "suficiente" entropía en algún momento de su vida útil desde que se instaló el sistema operativo, entonces, por la magia de la criptografía, todavía la tiene, y /dev/urandom es la forma en que se accede a ella. El único problema que queda es cuando comienza a clonar máquinas virtuales .
/dev/urandom siempre es preferible sobre /dev/random .
Esta es una pregunta de Linux que no es realmente una pregunta de Tor, pero el estándar para entornos seguros de Linux es / dev / urandom. La diferencia entre / dev / urandom y / dev / random se discute en este artículo. En las máquinas modernas, esta elección tiene menos consecuencias que hace décadas.