Ik snap het niet, waar komt die seed dan vandaan? Ik neem aan dat die niet op de ISO staat ingebakken? Wordt die dan random gegenereerd bij de eerste keert booten?

Het gaat hier niet om een echte random generator maar om een pseudorandom number generator. Die genereert elke keer dezelfde volgorde aan 'random' getallen als je het met dezelfde seed start.

Ik weet niet hoe het hier gebruikt wordt, maar ik het het ooit gebruikt in een spel waar via een "pseudorandom number generator" een landschap gecreëerd werd. Door steeds een met een vaste seed te beginnen kreeg je wel steeds hetzelfde landschap per gebruikte seed. Het voordeel was dat je per afbeelding weinig opslagruimte nodig had t.o.v. het landschap als afbeelding op te slaan.

In dit geval willen ze dus ook ergens een vaste serie random getallen hebben, en als die seed niet vanaf een externe bron komt, zul je hem hardcoded in de code zelf moeten stoppen. (Zoals wij deden)

https://en.wikipedia.org/wiki/Pseudorandom_number_generator

Heel fijn!
Toch is jezelf dinstanciëren van zowel de hardware als de software daarnaast erg belangrijk, zorg dus dat wanneer men al "opgespoord" wordt, je niet op je thuisnetwerk zit en dat je een incognito-aangeschafte mobiele computer gebruikt, dus dat men de hardware en software kan compromiteren, maar niet de gebruiker er achter.
Het is immers niet leuk als je "huisbezoek" krijgt... Dan houden ze alle apparatuur permanent in dat men weigert te ontsleutelen.

Dat klopt.
Maar vaak is de implementatie dat 'reeds verzamelde' entropie opgeslagen wordt zodat het direct bij boot beschikbaar, en later weer aangevuld/vervangen wordt.


OS/platformen hebben juist bij boot al behoefte aan (wat) echte random getallen, maar die zijn niet altijd beschikbaar.
En het 'verzamelen' van nieuwe entropie vereist vaak juist een volledig draaiend systeem, en dat is er nog niet.

ASLR - address space layout randomisation is een van de security mechanismen in de Linux kernel (en vergelijkbaar in andere OSen) .
Als het niet opgeslagen is - ook de SSH host key bijvoorbeeld.
Zo ook initiele sequence nummers bij TCP sessies, en temporary keys bij SSL .

Zeker ASLR wordt geinitialiseerd bij het _starten_ van de kernel .
Dat zijn allemaal 'gebruikers' die graag werkelijke entropie als bron hebben .

Het 'verzamelen' van nieuwe entropie - toetsaanslagen, variatie in tijd van netwerk frames, variatie in processen die gestart worden - allemaal 'events' die pas wat opleveren als een systeem volledig gestart is , en liefst ook gebruikt wordt.

De hardware rng van CPUs (RDRAND) is technisch prima - maar niet overal beschikbaar. En blijkbaar wat twijfelachtig in virtuele omgevingen , of het 'echt' is of nep van de hypervisor.

Dan is een persistente (over reboots) pool van entropie prettig, en dat is wat men geimplementeerd zal hebben.

Geen idee hoe ze het hier doen maar meestal word die seed tijdens de installatie worden gegenereerd, meestal door willekeurige user input

Prima dat ze dit doen, zodat de (pseudo) random minder voorspelbaar wordt doordat iedereen een eigen seed heeft