如何在不降低 LUKS 性能的情况下减缓针对 LUKS 的暴力攻击?

如何在不降低 LUKS 性能的情况下减缓针对 LUKS 的暴力攻击?

https://www.wilderssecurity.com/threads/hardening-generic-luks-from-common-distro-installs.389776/

 sudo cryptsetup-reencrypt /dev/sda3 -c twofish-xts-plain64 -s 512 -h sha512 -i 9000

问题:但是有没有办法在保持 LUKS 性能的同时大幅减缓针对 LUKS 密码的暴力攻击呢?

答案1

https://linux.die.net/man/8/cryptsetup,部分--超时-t

超时前等待的秒数。每次询问密码时,此选项都是相关的,例如 create、luksOpen、luksFormat 或 luksAddKey。

一般来说,这对性能没有影响。当给出错误的密码短语时,这只会增加或减少等待时间。

相关内容