Siehe diese Threads:
- Brute Forcing die 24 Seed Wörter? ← Vor allem den hier
- Kann eine Bitcoin Private Key (Schlüssel) theoretisch doppelt vergeben werden?
- Ist es nicht besser seine Wörter Seed zu würfeln?
- Suchergebnisse für „brute force“ - Blocktrainer Forum
- …
Nächstes mal Suchfunktion nutzen, das Thema gab es auch schon gefühlt 2256 mal. 
Wie @Cricktor schon schreibt generiert deine Wallet eine 128 bit (12 Wörter) bzw. 256 bit (24 Wörter) lange Zufallszahl die dann direkt deiner Mnemonic, also den Wörtern entspricht.
Bei einer Hardware Wallet kommt dieser Zufall nicht irgendwo her, sondern hat mehrere voneinander unabhängige Quellen und ist damit besonders „gut“. Bei der BitBox02 setzt sich der Zufall bspw. zusammen aus:
- Einem TRNG auf dem Secure Element
- Einem TRNG auf dem Micro Controller
- Eine für jede BitBox02 einzigartige Konstante die bei der Herstellung festgelegt wird
- Zufall vom angeschlossenen Gerät
- Hash des Gerätepassworts
Man spricht von „gutem Zufall“ wenn es schwierig bis praktisch unmöglich ist ihn zu rekonstruieren, er also (praktisch) echt zufällig ist. Es ist übrigens kein Problem falls eine dieser Zufallsquellen kompromittiert ist, das macht den resultierenden Zufall nicht schlechter.
Hier übrigens mal die Anzahl der möglichen Seedphrases (2256) als Zahl ausgeschrieben:
115792089237316195423570985008687907853269984665640564039457584007913129639936
Das wird aber bei der Vorstellung wahrscheinlich nicht viel helfen. Das oben verlinkte Video von 3Blue1Brown ist da definitiv besser.