Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-02-2016 20:50:42

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

générer une clé avec /dev/random

Bonjour,

j'aimerai avoir quelques explications sur la commande:

dd if=/dev/random of=/tmp/keyfile bs=1024 count=4



dd: warning: partial read (76 bytes); suggest iflag=fullblock
0+4 enregistrements lus
0+4 enregistrements écrits
94 octets (94 B) copiés, 10,0745 s, 0,0 kB/s



j'ai compris que ça me génère une clé de 4k mais à quoi correspond bs et count ?

en plus, dans mon cas ça ne génère pas la taille de clé demandé.
comment je peux faire pour remplir /dev/random ?

est ce qu'il existe une véritable différence entre /dev/random et /dev/urandom ?


pour info, c'est pour une clé de déchiffrement d'une partition chiffré avec LUKS.

En ligne

#2 28-02-2016 21:09:17

raleur
Membre
Inscription : 03-10-2014

Re : générer une clé avec /dev/random

nIQnutn a écrit :

j'ai compris que ça me génère une clé de 4k mais à quoi correspond bs et count ?


A quoi ça sert que ceux qui écrivent les pages de manuel se décarcassent ?

man dd


bs = taille de bloc
count = nombre de blocs à copier

nIQnutn a écrit :

comment je peux faire pour remplir /dev/random ?


Il faut générer du hasard avec le clavier ou la souris.

nIQnutn a écrit :

est ce qu'il existe une véritable différence entre /dev/random et /dev/urandom ?


Oui. En résumé si le noyau n'a a pas accumulé assez de hasard /dev/random bloquera alors que /dev/urandom continuera à générer un hasard de moins bonne qualité.
La encore, pense au réflexe page de manuel.

man 4 random

Hors ligne

#3 28-02-2016 21:16:26

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : générer une clé avec /dev/random

l'avantage d'un parler sur un forum c'est aussi que la question posée profite à tous, quand même...
Ton indication concernant le man est donc une réponse à une question qui s'en trouve résolu du coup.

Un peu comme sur irc où bien des résolutions seraient plus coopérantes sur le forum... cool

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#4 28-02-2016 21:21:11

raleur
Membre
Inscription : 03-10-2014

Re : générer une clé avec /dev/random

Mouais. Pas convaincu. Si tous ceux qui ont besoin d'une information sur une commande qui se trouve dans une page de manuel de ladite commande viennent poser la question sur le forum, ça risque de faire beaucoup de bruit. Je viens d'un endroit où la tradition est de répondre RTFM à ce genre de demande et croyez-moi, je me retiens.

Hors ligne

#5 28-02-2016 21:34:35

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : générer une clé avec /dev/random

Nous sommes tous conscient du handicap que constitue d'avoir à développer des évidences, toutefois, ce forum étant à vocation d'être visité par un panel le plus large possible d'utilisateurs du libre, la réponse la plus évidente pour l'un est une réponse bien entendue pour tous.
De plus, cela donne un ton rassurant au site df pour ceux qui s'aventurent sur le libre et les amènent à devenir plus tôlérant sur eux-mêmes d'abord, sur le fait qu'il leur manque les bases essentielles, comme envers ceux qui les aident avec une si bonne volontée répétée.

Cela dit, raleur, ta présence sur df ajoute un ton bien plus élevé par les solutions que tu proposes dans les interventions où tu participes et ça, tu dois bien t'en rendre compte avec les remerciements multiples qui te sont prodigués en reconnaissance de ton partage ici par retour.

big_smile

Dernière modification par smolski (28-02-2016 21:37:14)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#6 28-02-2016 22:12:04

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : générer une clé avec /dev/random

le man est en anglais pour les 2 commandes et ça reste très limité.
pour dd ça ne m'a pas été d'une grande aide, ça liste simplement les options disponibles.
du coup, j'ai en profité pour lire le man de urandom et il est effectivement déconseillé pour générer des clés GPG, SSH, ...

pour générer une clé, est ce qu'il y a une différence au final (qualité de la clé) entre ces 2 commandes ou c'est similaire ?

dd if=/dev/random of=/tmp/keyfile bs=1024 count=4


dd if=/dev/random of=/tmp/keyfile bs=512 count=8



@raleur: si je demande de l'aide c'est que je n'ai pas trouvé la réponse ailleurs y compris dans le man. ça m'arrive d'oublié de regarder le man mais c'est assez rare. sur le fond je suis d'accord qu'il faut d'abord consulter le man avant et essayer de trouver la solution par soi même. par contre si on se limite à RTFM, on risque de ne pas avancer beaucoup. pour le coup le man et ce que j'ai pu lire ne me permet pas d'avancer, et je préfère poser la question sur le forum que de passer ma soirée à chercher sans être sur de trouver de réponse. si ça t'ennuie de répondre, épargne toi cette peine, je ne t'en voudrai pas.

En ligne

#7 28-02-2016 22:24:15

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : générer une clé avec /dev/random

raleur a écrit :

Je viens d'un endroit où la tradition est de répondre RTFM à ce genre de demande et croyez-moi, je me retiens.

Autres lieux, autres mœurs wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#8 29-02-2016 10:24:26

raleur
Membre
Inscription : 03-10-2014

Re : générer une clé avec /dev/random

nIQnutn a écrit :

le man est en anglais pour les 2 commandes et ça reste très limité.


Si l'anglais te gêne, des traductions en français de nombreuses pages de manuel de commandes comm dd sont disponibles dans le paquet manpages-fr-extra.

nIQnutn a écrit :

pour dd ça ne m'a pas été d'une grande aide, ça liste simplement les options disponibles.


Pas seulement, cela fournit aussi leur description :

       bs=OCTETS
              lire et écrire jusqu'à OCTETS octets à la fois

       count=N
              copier seulement N blocs d'entrée


Cela me semble suffisamment explicite et similaire à ce que j'ai écrit dans ma réponse, non ?

nIQnutn a écrit :

est ce qu'il y a une différence au final (qualité de la clé) entre ces 2 commandes ou c'est similaire ?


C'est similaire. Les deux lisent 4096 octets.

nIQnutn a écrit :

si ça t'ennuie de répondre


Non, ce qui m'aurait ennuyé, c'est qu'un habitué comme toi n'aies pas cherché avant. Ce qui m'ennuie, c'est que tes recherches ne t'aient pas éclairé. Tu aurais pu le mentionner.

Hors ligne

#9 29-02-2016 10:38:54

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : générer une clé avec /dev/random

nIQnutn a écrit :

est ce qu'il y a une différence au final (qualité de la clé) entre ces 2 commandes ou c'est similaire ?


raleur a écrit :

C'est similaire. Les deux lisent 4096 octets.


Développer une réponse sur le forum n'est pas du temps de perdu, c'est le principe du forum df afin que cette réponse parvienne clairement à tous et même s'y développe le plus possible, voire fournisse l'objet d'un tuto df.

Préjuger du niveau de l'intervenant n'intervient d'aucune façon dans le déroulement d'un fil, bien au contraire même. cool


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#10 29-02-2016 11:20:39

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : générer une clé avec /dev/random

du coup, j'ai installé manpages-fr-extra ça m'aidera pour la suite.

pour le coup ton explication sur bs et count me parait plus clair que le man.

j'ai vu qu'il existait un moyen de "sauvegarder l'état du réservoir  d'entropie  lors  des arrêts  et redémarrages du système" (man urandom) si jamais je n'arrive pas générer un clé assez longue.

En ligne

Pied de page des forums