我正在更改 truecrypt 文件容器的密码。这大约需要 1 分钟。为什么?
time truecrypt --text --change /tmp/user1.tc --keyfiles= --new-keyfiles= --password=known --new-password=known --random-source=/dev/null"
如果我使用 strace,我发现它基本上什么都不做:它只是从 /dev/urandom 读取大量随机数据(即使我指定 /dev/null 作为随机源)并最终更改密码:
open("/dev/urandom", O_RDONLY) = 6
read(6, "\36&{\351\212\212\343\202\34\313\242\312I\326\235\245\224\300\354O)\270Q\200 \201J\227\224\311_\212\367"..., 640) = 640
close(6) = 0
答案1
Truecrypt 正在生成与新密码关联的新密钥。为了实现生成安全密钥的随机性,truecrypt 会在一小段时间内(1 分钟)对许多不同的源进行采样。这对于新安全密钥是必要的。不建议使用 /dev/null!希望这能解决问题。
答案2
我成功地用它创建了一个随机源:
dd if=/dev/urandom of=/root/rn bs=1b count=320
我选择 320,因为如果您不指定随机源,truecrypt 会提示输入 320 个随机字符。
/dev/urandom比/dev/zero
truecrypt --text --change --keyfiles= --new-keyfiles= --password=pw --new-password=newpw --random-source=/root/rn /dev/xvgf1