卢克斯有什么

Question

我目前正试图教自己一些非Windowsland的操作系统，我认为UbuntuServer16.04将是最好的起点。在“掌握”了LVM之后，我正在尝试熟悉密码设置和LUKS。

我开始明白了，但我感到困惑的是.

...to由？？

使用的随机选项产生的随机数是多少？

例如，在密码设置命令的上下文中：

$ sudo cryptsetup luksFormat --cipher=aes-xts-plain64 --key-size=512 --hash=sha256 --use-random /dev/sdb1 --key-file=/crypto/keyfile

我在这里做了一些解读，使用/dev/随机(我假设--使用--随机从它的随机数熵中提取)有时会花费很长的时间，因为系统会产生更多的熵，所以在某些情况下，建议使用--使用-使用-urandom(它相应地从/dev/urandom提取，据我所知，这完全是伪随机的)，因为系统不会被困在等待熵池“再填充”。

我不完全理解密码学，但我猜这个选项只使用了一次，设置了整个加密方案的初始状态，然后我们就可以了。如果是这样的话，我没有问题，等待一个好的，混乱的加密床，以保护我的数据-但如果我必须处理每次读和写到磁盘.很快就会变老。

我说的对吗？这只是一次性的事吗？或者，在我的命令中设置--使用--随机的设置，我是为了让自己打开或关闭，读和写，等等吗？

Answer 1

基本上，这是用来为您的加密创建密钥，它是一次性的，所以您是对的。

对于随机的与核武器的比较，通常使用核武器更好。

有关血淋淋的细节，请参见何时使用/dev/随机vs /dev/urandom。