Я должен был бы предположить, что это вызвано тем, что у Вас есть установка своп-файла/раздела, и система подкачивает.
Прежде всего, позвольте мне сказать, что я совсем не эксперт по безопасности.
Поскольку при создании ключа gpg используется / dev / random
в качестве генератора случайных чисел , это так же безопасно на виртуальной машине, как и на реальной машине.
/ dev / random
- это блокирующее устройство, которое перестанет предоставлять любую случайность, превышающую доступное количество. Вы можете проверить доступную случайность с помощью
cat / proc / sys / kernel / random / entropy_avail
(должно быть около 2000 )
На виртуальной машине доступная случайность действительно ниже, чем на реальная машина из-за отсутствия доступа к оборудованию.
Вы можете увеличить энтропию, например, применив энтропийные ключи и / или переключившись на невиртуализированную машину.
Есть хорошая статья , посвященная энтропии на виртуальных машинах. К сожалению, обе части статьи сейчас доступны только в кэше Google.
Энтропия оказывает дополнительное влияние на любое шифрование ssl / tls. Итак, использование / dev / urandom
или любого не совсем случайного источника действительно влияет на безопасность ваших приложений.
С точки зрения надежности / dev / urandom
по сравнению с истинной случайностью;
Я не могу дать вам достойный ответ, извините.
Для получения дополнительной информации по этой теме вы можете перейти на http://security.stackexchange.com и / или прочитать, например. this post
Да, в большинстве случаев криптография менее безопасна на виртуальной машине, чем на «реальном» сервере.
Последний может, по крайней мере, собирать энтропию с некоторого реального оборудования. Фактически, работа части HW - в большинстве случаев - связана с каким-либо физическим явлением, которое всегда подвержено небольшим вариациям, случайным по всем параметрам. Поскольку серверы обычно работают очень долгое время без сброса, результирующий пул энтропии в конечном итоге будет достаточно качественным.
Виртуальные машины страдают от трех проблем.
Лучшее решение - заставить виртуальную машину просто сдаться и понять, что HW, которое она видит, является плохим источником энтропии. Затем организуйте услугу локальной сети для распределения высококачественной энтропии (см. Брокер энтропии ). «Сервер энтропии»