Objet: rendre le serveur moins lent quand besoin de fonction cryptographiques.
ATTENTION, méthode ci-dessous à ne pas utiliser avec des VM, ceci pourrait diminuer la sécurité.
Installation de haveged avec apt install haveged
Installation de jitterentropy avec apt install jitterentropy
Vérification du spool d’entropie (qui doit être au minimum à 1000 et qui a pour maximum 4096), avec la commande :
# cat /proc/sys/kernel/random/entropy_avail
3109
Vérification de la vitesse de transfert de nombres aléatoires, avec la commande:
# dd if=/dev/random of=/dev/null bs=200K count=1000
0+1000 records in
0+1000 records out
78344 bytes (78 kB, 77 KiB) copied, 0.0432225 s, 1.8 MB/s
Pour information, cette vitesse était de 9.6 kB/s avant la mise en place des deux daemon précités.