<div dir="ltr">Hi<br>
<br>I
was looking at the wikipedia article on /dev/random and /dev/urandom,
having previously not used them. The article linked to a paper that
analyzed the cryptographic procedures of the /dev/random and
/dev/urandom in linux. The main thing that I took out of paper and the
wikipedia article was that there was a small concern about the lack of
entropy available in /dev/random during installs and on livecds. If the
key is generated right after a reboot, they may not be sufficiently
random. I'm not sure, but this could be a thing to consider if keys are
going to be generated early in the install procedure. Would anyone else consider this a concern?<br><br>P.S. Sorry if I sent this to someone twice, gmail only replies to the last writer and not the list. My apologies.<br>

<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div dir="ltr"><div><div class="Wj3C7c"><br><div class="gmail_quote">
On Tue, Sep 23, 2008 at 3:48 PM, Onno Benschop <span dir="ltr"><<a href="mailto:onno@itmaze.com.au" target="_blank">onno@itmaze.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div>On 24/09/08 01:43, Dustin Kirkland wrote:<br>
> That said, let me throw out another perhaps more controversial<br>
> option...  What if we didn't ask, and we just provided ~/Private<br>
> encrypted by default?  If unspecified, the mount passphrase is<br>
> randomly generated from 128 bits of /dev/urandom.  We can do that<br>
> completely entirely and reliably without adding a screen to the<br>
> installer, and provide the system administrator user a secure,<br>
> encrypted location to drop critical data by default on any Ubuntu<br>
> Server<br>
</div>When I saw the previous posts come past I wondered if this wasn't a<br>
better option. Leading by example.<br>
<br>
I'm not familiar with how it's created, but could it be "built-in" as<br>
you suggest and be created when an account is made as part of the<br>
adduser process?<br>
<br>
Could the (initial) pass-phrase be the user's login password?<br>
<br>
<br>
--<br>
Onno Benschop<br>
<br>
Connected via Optus B3 at S3154'06" - E11550'39" (Yokine, WA)<br>
<font color="#888888">--<br>
()/)/)()        ..ASCII for Onno..<br>
|>>?            ..EBCDIC for Onno..<br>
--- -. -. ---   ..Morse for Onno..<br>
<br>
ITmaze   -   ABN: 56 178 057 063   -  ph: 04 1219 8888   -   <a href="mailto:onno@itmaze.com.au" target="_blank">onno@itmaze.com.au</a><br>
</font><div><div></div><div><br>
<br>
<br>
--<br>
ubuntu-server mailing list<br>
<a href="mailto:ubuntu-server@lists.ubuntu.com" target="_blank">ubuntu-server@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-server" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-server</a><br>
More info: <a href="https://wiki.ubuntu.com/ServerTeam" target="_blank">https://wiki.ubuntu.com/ServerTeam</a><br>
</div></div></blockquote></div><br></div></div></div>
</blockquote></div><br></div>