LUKS:使用TPM使密码哈希函数抵抗并行破解

LUKS:使用TPM使密码哈希函数抵抗并行破解

为了做到这一点,我认为可以让密码哈希依赖于 TPM:这样,攻击者需要为每个密码哈希调用 TPM,将密码破解的速度限制在 TPM 的速度内(或者,攻击者可以攻击 TPM 本身并尝试转储这些密钥,但我们假设这是不可行的;如果可能的话,密码本身仍然是一种保护措施)。

这个设置在理论上似乎是可能的,但我想知道它是否已经在今天的 LUKS/grub/... 中实现,或者我是否需要自己编程。如果已经实现,请描述如何设置这样的系统,最好是在 Arch Linux 上。

相关内容