https://www.wilderssecurity.com/threads/hardening-generic-luks-from-common-distro-installs.389776/
sudo cryptsetup-reencrypt /dev/sda3 -c twofish-xts-plain64 -s 512 -h sha512 -i 9000
질문: 하지만 LUKS 성능을 유지하면서 LUKS 비밀번호에 대한 무차별 대입 공격을 크게 늦출 수 있는 방법이 있을까요?
답변1
바라보다https://linux.die.net/man/8/cryptsetup, 파트--타임아웃-t
시간이 초과되기 전까지 기다려야 하는 시간(초)입니다. 이 옵션은 create, luksOpen, luksFormat 또는 luksAddKey와 같은 비밀번호를 묻는 메시지가 나타날 때마다 관련됩니다.
일반적으로 이는 성능에 영향을 미치지 않습니다. 이는 잘못된 암호가 제공되는 경우에만 대기 시간을 늘리거나 줄입니다.