Apa itu biner .rnd di folder saya?

29

Dup Deja tidak dapat membuat cadangan file tersembunyi yang .rndterletak di folder rumah saya. Ini adalah file biner berukuran sekitar 1 kB. Ketika saya mencoba untuk membuka di editor teks (gedit), saya mendapatkan pesan kesalahan bahwa ada karakter yang tidak valid (UTF-8).

Aku tahu apa .gnupg/rnditu, tapi ini bukan .gnupg/rndadil .rnd. Juga saya belum melakukan apa pun yang dapat saya pikirkan untuk membuat gnupgkunci, setidaknya tidak dengan sengaja.

Adakah yang tahu apa bayi ini? Saya backup setiap malam dan file ini muncul beberapa hari yang lalu. Saya telah menjalankan pembaruan sejak saat itu. Saya sadar saya bisa menghapus file dan melihat apa yang terjadi, tetapi saya lebih suka tidak berkeliling menendang ban di mesin saya jika saya tidak perlu.

Menjalankan Ubuntu 13.04, jika itu penting.

nbm
sumber

Jawaban:

38

File ini digunakan untuk melihat entropi saat menggunakan alat kriptografi, misalnya OpenSSL. Anda dapat menghapusnya dengan aman dan tidak perlu mencadangkannya.

Jadi, mengapa kita memilikinya? Pada kebanyakan sistem kami tidak memiliki banyak aktivitas yang dapat kami gunakan sebagai sumber acak dan untuk mempercepat proses menghasilkan kunci kriptografi acak yang cukup, file ini berisi entropi acak yang sebelumnya dikumpulkan, membantu penyemaian. Jadi file ini bukan satu-satunya sumber untuk entropi.

Dan karena itu berisi data acak mentah, Anda tidak dapat membukanya dengan editor teks. Itu tidak dikodekan dalam set karakter standar, jadi editor teks tidak tahu bagaimana menampilkannya.

Seharusnya hanya dapat dibaca oleh pengguna itu sendiri, dalam mode 0600. Jika itu dimiliki oleh root, Anda mungkin telah menjalankan beberapa sudoperintah yang membuat $HOMEvariabel ke akun pengguna biasa Anda. Hapus saja file dalam kasus itu, saya katakan, karena pengguna itu sendiri harus dapat memperbarui file ini. Lihat juga:

  • manual rand (1) :

    The rand command outputs num pseudo-random bytes after seeding the
    random number generator once.  As in other openssl command line tools,
    PRNG seeding uses the file $HOME/.rnd or .rnd in addition to the files
    given in the -rand option.  A new $HOME/.rnd or .rnd file will be
    written back if enough seeding was obtained from these sources.
    
  • FAQ OpenSSL: Mengapa saya mendapatkan pesan kesalahan "PRNG tidak diunggulkan"?

gertvdijk
sumber
Jadi mungkin 0600 untuk alasan keamanan dan dimiliki oleh root karena beberapa sudoperintah menggunakan rand (1). Keraguan: bukankah itu mengganggu ketika perintah pengguna mencoba menggunakan rand (1)? Jika rand (1) mencoba membaca file itu akan mendapatkan EPERM --- Saya tidak tahu apakah itu sangat pintar untuk menghapusnya dan membuatnya kembali sebagai pengguna ...
Rmano
@Rmano Ya, saya kira begitu. Itu harus dimiliki oleh pengguna itu sendiri.
gertvdijk
Menarik. Saya bertanya-tanya apakah ini dibuat ketika saya berhenti pada setengah jalan mengkonfigurasi sendmail? Terima kasih atas tanggapan yang informatif. Saya teruskan dan menghapus file itu meskipun saya pikir Rmano memiliki poin yang bagus; belum ada efek samping.
nbm
Apa pun yang beroperasi dengan OpenSSL dapat menyebabkan ini. Sendmail mungkin akan menghasilkan sertifikat TLS sehingga masuk akal. Namun itu tidak akan muncul di homedir Anda dan dapat dianggap sebagai bug jika Anda mengikuti dokumentasi paket Ubuntu / Debian.
gertvdijk