¿Puede Haveged ayudar a aumentar la entropía y hacer que PRNG sea impredecible (cerca de TRNG) en un dispositivo integrado sin cabeza basado en Linux?

Simplemente usa / dev / random normalmente.

/dev/urandom en su estado predeterminado es más que suficiente para todos los fines de seguridad, a menos que requiera números aleatorios sólidos en un entorno de inicio temprano en un dispositivo integrado pequeño. En tal caso, su dispositivo integrado requiere un generador de números aleatorios de hardware (HRNG) para mejorar la entropía de inicio temprano. Esta es una restricción física de la entropía de la información en lugar de un problema de implementación dentro de Linux.

El código detrás del dispositivo de bloque urandom, en cualquier kernel de Linux moderno, está diseñado para resistir el agotamiento de la agrupación de entropía. Fuera de algunos escenarios muy extremos e irreales, no hay una buena razón para meterse con la implementación o intentar introducir datos adicionales en el grupo de entropía.

Siempre puedes eliminar / dev / urandom y convertirlo en un enlace simbólico a / dev / random. Existen generadores de números aleatorios de hardware si no crees que urandom sea lo suficientemente bueno, y deberías poder apuntar el hasged al hwrng.