LUKS:TPMを使用して並列クラッキングに抵抗するパスワードハッシュ機能を作成する

LUKS:TPMを使用して並列クラッキングに抵抗するパスワードハッシュ機能を作成する

そのために、パスワードハッシュをTPMに依存させることができると思います。これにより、攻撃者は各パスワードハッシュに対してTPMを呼び出してパスワードクラッキング速度をTPM速度に制限する必要があります(または攻撃者はTPM自体を攻撃してこれらのキーをダンプしようとしますが、可能であれば、パスワード自体は依然として保護できないと仮定します。

この設定は理論的には可能ですが、現在LUKS / grub / ...にすでに実装されているのか、それとも直接プログラムする必要があるのか​​を知りたいです。これが実装されている場合は、可能であればArch Linuxでそのようなシステムを設定する方法を説明してください。

関連情報