我已经使用 dm-crypt 和 luks 完全加密了我的笔记本电脑。因此,如果我启动笔记本电脑,系统会在 init 启动之前提示我输入密码。这很好用。
问题
如果他输入密码(即通过尝试),可能的攻击者就会知道他猜测的密码是错误的,因为 luks 拒绝解密该设备。所以我想知道是否有办法规避这个问题。
如果有人输入了错误的密码(阅读:任何未定义的文字),则应该安装一个假的块设备(也许我之前必须在那里格式化并安装另一个普通的unix)并启动,这样就没有人可以确定(没有进一步检查硬盘)密码是否正确。
如果这是不可能的,它也可以是预定义用于安装另一个块设备的另一个文字。
答案1
我认为只有一种方法可以实现您想要的目标。自行修改源代码以解决此故障情况。
但这仅适用于您拥有磁盘的计算机。如果有人试图闯入您的磁盘,尽管他们不会使用启动程序,他们会在闪存或类似设备上启动,并以这种方式运行暴力。
经历这个麻烦确实不会给你带来更多的安全感。