Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018 16:34:58 +0300:
>> > Почему нельзя сохранить entropy pool при выключении и восстановить при >> > включении, как происходить с urandom seed? >> >> Потому что небезопасно. > Может ли кто-нибудь изложить модель угроз? replay в случае восстановления диска с бэкапа/снапшота или размножения образов диска. Во втором случае получится не столько replay как таковой, сколько одинаковые seed'ы у нескольких инстансов. И пока настоящая энтропия не набежала, выхлоп из них будет очень сильно скоррелирован, на самом старте, возможно, даже идентичен. Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с доступом злоумышленника к образу диска (по сравнению с доступом к памяти). Или к освобожденным блокам хранилища после затирания этого seed'а на виртуальном диске. Память-то под это дело наверняка лочится, и в своп данные RNG не попадают.