無効なパスワードを入力したときに別のボリュームをマウントする

無効なパスワードを入力したときに別のボリュームをマウントする

dm-cryptとluksを使ってラップトップを完全に暗号化しました。したがって、ラップトップを起動すると、initが起動する前にパスワードの入力を求められます。これは素晴らしい作品です。

質問

彼がパスワードを入力すると(パスワードを試してみると)、luksがデバイスの復号化を拒否するため、攻撃者が推測したパスワードが間違っていることがわかります。もしそうなら、この問題を回避する方法があるかどうか疑問に思います。

誰かが間違ったパスワード(未定義のテキストを読む)を入力した場合は、偽のブロックデバイスをマウントする必要があります(おそらく以前に他の一般的なUnixをフォーマットしてインストールする必要があるかもしれません)、誰も確認できないように起動する必要があります。 (ハードドライブを確認しなくても))パスワードが正しいことを確認してください。

これが不可能な場合は、別のブロックデバイスをマウントするために事前定義された別のリテラルでもあります。

答え1

私はあなたが望むものを達成する方法は1つだけだと思います。この失敗条件を解決するには、ソースコードを直接修正してください。

ただし、これはディスクがあるコンピュータでのみ機能します。誰かがディスクに侵入しようとすると、ブートローダを使用しなくてもフラッシュドライブまたは同様のドライブから起動し、そのように無差別の攻撃を実行します。

問題を経験しても、もはや安全だと感じることはできません。

関連情報