jab*_*240 4 security password disk-encryption
有什么方法可以让您的磁盘/分区/文件加密(在 Linux 中或作为硬件加密;这里没有 Windows)以这样的方式在 3 次解锁尝试失败后将自身锁定 10 分钟?...
这个想法是在不牺牲安全性的情况下记住一个更短的密码。
Dam*_*mon 14
这是完全荒谬的努力。如果您选择的密码非常简单,以至于我可以通过 5 或 6 次尝试猜出它,那么您最好根本不使用磁盘加密。
另一方面,在六次尝试中无法猜到并会触发这种“锁定安全措施”的密码也无济于事。
稍微聪明一点的攻击者将进行离线攻击,即他将读取几个扇区并尝试使用他自己的(大规模并行、多 GPU)工具对它们进行暴力破解。他不在乎你是否在启动屏幕上“锁定他”,因为他根本不使用它。
请注意,每个合理的现代磁盘加密软件都使用昂贵的密钥派生算法,该算法在您的计算机上大约需要半秒左右的时间才能从您的密码中实际计算出加密密钥。这是为了减慢蛮力攻击,否则每秒会测试数十亿个密码。
但是当然,在问题上投入多 GPU 设备意味着您仍然可以每秒测试几千个密码。给定基于字典的测试排列,假设“简单”(读作:错误)密码将攻击者阻止超过几秒钟是非常乐观的。
不是你描述的方式,所以@Damon的答案是正确的。
但是,如果您不介意等待,无论您是否知道密码,您都可以将 cryptsetup/LUKS 的迭代时间调至一个非常大的值,如果您认为需要那么多,甚至可以调至 10 分钟。这样,无论您如何尝试,“锁定”都会始终有效。
cryptsetup --iter-time=600000 luks[Format,AddKey,ChangeKey] /dev/thing
但是,我不建议您实际走那条路。这不太实用。
无论如何,一个好的密码更为重要。如果您发现密码很难记住,也许您应该注意以下建议:http://xkcd.com/936/
这适用于网络密码(锁定实际上起作用,直到攻击者获取数据库)。对于磁盘加密,您可能想要使用的不仅仅是四个随机字。
但一般来说,一个好的密码并不一定很难记住。