По умолчанию kern.random.initial_seeding.bypass_before_seeding=1, что
означает успешную отдачу якобы случайных данных, даже при отсутствии
должной инициализации генератора. man 4 random явно отмечает что это
не безопасно, что так и есть. Впрочем, в dmesg должны по умолчанию
вываливаться сообщения о попытках чтения до инициализации
(kern.random.initial_seeding.disable_bypass_warnings=0), чего не
происходит. /dev/random инициализируется из /entropy файла, сразу после
подключения корневой ФС.
А список источников энтропии можно посмотреть (и настроить маской):
kern.random.harvest.mask_symbolic:
PURE_RDRAND,[UMA],[FS_ATIME],SWI,INTERRUPT,NET_NG,[NET_ETHER],NET_TUN,MOUSE,KEYBOARD,ATTACH,CACHED