Lorsque votre système ne dispose plus d'entropie, tout va mal : /dev/random devient bloquant, et si par malchance, les clefs de session sont à regénerer, les sessions TLS ou SSL ne peuvent s'établir (adieu sshd) !

La solution (qui n'est vraiment pas à faire !) était alors d'arrêter de supprimer les clefs de sessions (ainsi, on n'a plus à les regénener). Une autre, un peu mieux, mais gorette, est de constamment faire des I/O (dd if=/dev/hda of=/dev/null [et pas l'inverse :)]) mais les graines sont théoriquement prédictibles (un cryptographe dans la salle?).

Sur les Dedibox, nous avons la chance d'avoir un chipset VIA qui incorpore un hardware number generator qui semble être costaud et très rapide. En activant le démon rng-tools (qui s'approvisionne du chipset et le réinjecte dans /dev/random), on obtient alors un débit de 45 Kb/s constant de /dev/random. Voici un graphique montrant l'entropie de mon système, au milieu de celui-ci, on voit bien la mise en place du daemon rngd :

Quant à la qualité de l'aléa, avant de réinjecter dans /dev/random, rng-tools ne le fait que si les données passe les tests FIPS 140-2.