暗号化されたパーティションを作成しましたcryptsetup -i
。
-i
無差別ソフトウェアが繰り返し時間をバイパスする可能性があるため、これは不要ですか?
今でもそんなのか、それとも今はもっと簡単になったのか気になります。
答え1
すべての状況に適用される1つの有効な答えはありません。関連するキースペースを比較する必要があります。
- ディスク暗号化に使用される実際の鍵長
- LUKSへの入力として使用されるキー長
スマートな(つまり危険な)攻撃者は常により簡単な方法を使用します。
パスワードが正しくない場合、繰り返すと攻撃者の力が増加します。しかし、パスワードの長さと繰り返しの結果がディスクキーのサイズを超えると、巧妙な攻撃者は繰り返しを無視します。この場合、ディスクキーは直接攻撃を受けます。
128ビットディスクキーと約128ビットのエントロピーを持つパスワードがある場合、繰り返しは役に立ちません。ところが確認してみなければ、現在のLUKSでは256ビットより小さいキーは許可しないようです。