「Frandom」の版間の差分
削除された内容 追加された内容
ページの作成:「Category:セキュリティ Category:ファイルシステム en:Frandom '''Frandom''' は /dev/urandom の高速な代替実装です。 [h...」 |
カテゴリ変更 |
||
| 1行目: | 1行目: | ||
[[Category: |
[[Category:暗号化]] |
||
[[Category:ファイルシステム]] |
[[Category:ファイルシステム]] |
||
[[en:Frandom]] |
[[en:Frandom]] |
||
2018年2月16日 (金) 21:07時点における版
Frandom は /dev/urandom の高速な代替実装です。
Frandom のページ より:
- "frandom スイートは複数のカーネルに対応する Linux カーネルモジュール、あるいは 2.4.22 のカーネルパッチです。乱数生成器を実装しており、Linux に組み込まれている
/dev/urandomよりも10〜50倍は高速に動作します。"
Frandom が生成する乱数の品質については、暗号化に関しない限り、高いものとされています。暗号化の用途で Frandom を使ってはいけません。Frandom は脆弱性のある RC4 アルゴリズムを内部で使用しています。
インストール
Frandom は AUR の dkms-frandomAUR パッケージでインストールすることができます。
Frandom をインストールしたら、以下のコマンドで利用することができます:
# modprobe frandom
frandom モジュールをロードするとファイルシステム上に /dev/frandom デバイスが作られます。
ディスクの消去
警告 frandom は脆弱性のある RC4 アルゴリズムを使っています:
- 暗号化の用途で frandom を使ってはいけません。
- ディスク暗号化の前座にハードドライブを「ランダム化」するために使用することも推奨されません。
RC4はランダムなデータの中から区別することができてしまいます。他の方法はディスクの完全消去#対象の上書きを参照。
frandom を使ってディスクを消去したい場合、dd コマンドを使ってください:
# dd if=/dev/frandom of=/dev/sdX
上記の X は消去したいドライブに置き換えてください。
ディスク消去に関する一般的な情報はディスクの完全消去を参照してください。