https://www.wilderssecurity.com/threads/hardening-generic-luks-from-common-distro-installs.389776/
sudo cryptsetup-reencrypt /dev/sda3 -c twofish-xts-plain64 -s 512 -h sha512 -i 9000
问题:但是有没有办法在保持 LUKS 性能的同时大幅减缓针对 LUKS 密码的暴力攻击呢?
答案1
看https://linux.die.net/man/8/cryptsetup,部分--超时-t
超时前等待的秒数。每次询问密码时,此选项都是相关的,例如 create、luksOpen、luksFormat 或 luksAddKey。
一般来说,这对性能没有影响。当给出错误的密码短语时,这只会增加或减少等待时间。