我已经创建了一个加密分区cryptsetup -i。
这是不是-i没有必要,因为暴力软件可以绕过迭代时间?
我想知道情况是否仍然如此,或者现在是否变得更容易了。
答案1
没有一个适用于所有情况的有效答案。你必须比较涉及的关键空间:
- 实际用于磁盘加密的密钥长度
- 用作 LUKS 输入的密钥长度
聪明(即危险)的攻击者总是会使用更简单的方法。
如果您的密码不正确,那么迭代会增加攻击者的攻击力。但是,如果密码长度和迭代的结果超过磁盘密钥大小,聪明的攻击者会忽略迭代。在这种情况下,磁盘密钥将受到直接攻击。
如果您有一个 128 位磁盘密钥和一个熵近似为 128 位的密码,那么迭代是没有用的。不过,如果不查的话,我认为当前的 LUKS 不允许密钥小于 256 位。