启动期间出现 LUKS 错误

Question 1

简而言之，我不认为它会影响加密的强度。

我已经检查过源代码，只要我理解正确，你就不必担心这个问题。

此代码属于模块“stdrng”。至少在 Fedora 23 上，它内置于内核中，而不是作为内核模块导出。

第一次初始化 stdrng 时会发生以下调用。

在 crypto/drbg.c 中初始化从这里开始。

1997 module_init(drbg_init);

这将注册系统已知的所有 drbgs。

1985         for (j = 0; ARRAY_SIZE(drbg_cores) > j; j++, i++)
1986                 drbg_fill_array(&drbg_algs[i], &drbg_cores[j], 1);
1987         for (j = 0; ARRAY_SIZE(drbg_cores) > j; j++, i++)
1988                 drbg_fill_array(&drbg_algs[i], &drbg_cores[j], 0);

然后将其传递给执行初始化的辅助函数：

1989         return crypto_register_rngs(drbg_algs, (ARRAY_SIZE(drbg_cores) * 2));

在crypto/rng.c此只需遍历每个 rng 来注册它即可。

210         for (i = 0; i < count; i++) {
211                 ret = crypto_register_rng(algs + i);
212                 if (ret)
213                         goto err;
214         }

该函数执行一系列初始化步骤，然后调用另一个函数进行分配。

196         return crypto_register_alg(base);

不太明显的是注册期间发生的事情。

内核中还内置了另一个模块，称为tcrypt接收插入新算法的通知。一旦发现新注册的算法，它就会安排测试。这就是您在屏幕上看到的输出。

测试完成后，算法进入测试状态。如果测试失败，我想象（我找不到产生这种行为的位）如果传递了正确的标志，则无法选择搜索。

测试是否通过肯定是内部存储的。

除此之外，调用伪随机数生成器会导致按照强度顺序迭代 prng 算法列表，如本说明中所述crypto/drbg.c

107 /*
108  * The order of the DRBG definitions here matter: every DRBG is registered
109  * as stdrng. Each DRBG receives an increasing cra_priority values the later
110  * they are defined in this array (see drbg_fill_array).
111  *

由于最强的一个不会失败（hmac sha256），即使可以选择它们，您也不太可能使用失败的。

总结一下 -

stdrng当某些东西需要该模块时，就会发生这种情况。
它加载所有已知的算法。
所有加载的算法都会被测试。有些算法可能会失败（此答案未考虑原因）。
测试失败的算法不应该稍后可供选择。
PRNGS 按强度排序，通过的强 PRNGS 将首先尝试。
依赖于stdrng希望的事物不应该使用这些算法作为其 PRNG 源的基础。

您可以使用以下命令查看哪些算法已成功并通过了测试：

 grep -EC5 'selftest.*passed' /proc/crypto

您还可以通过“优先级”字段查看选择优先级。根据模块作者的说法，值越高，PRNG 越强。

因此，我很高兴在这里错了，因为我不认为自己是一名内核程序员，但总而言之 -

当stdrng加载时，它似乎从可接受算法列表中选择其他算法，这些算法被认为比失败的算法更强，而且失败的算法不太可能被选中。

因此，我相信使用 luks 不会给您带来额外的风险。

Answer