使用相同的密钥文件/密码加密两个不同的分区是否安全?

使用相同的密钥文件/密码加密两个不同的分区是否安全?

我特别想问的是:

多次使用相同的密钥是否可以轻松破解所使用的密钥文件或密码?

答案1

LUKS 当前默认设置是 AES-XTS。AES-XTS 没有显著的选择明文测试攻击。

不,这不应该是个问题。薄弱环节通常是您的密码。此外,对于密钥生成,请考虑使用 PBKDF2 和 SHA-512 等选项,并尽可能使用您实际可用的最高迭代次数。这将增加解锁所需的时间。尝试将其设置为一秒或更长时间,而不是几分之一秒。这使得攻击者更难暴力测试所有可能的密钥。 luks-cryptsetup 的推荐选项

相关内容