비밀번호 해시가 너무 많나요?

Question

비밀번호 해시가 너무 많나요?

많은 비밀번호 해싱 반복을 기다리기 때문에 속도가 느려지는 경우에는 더 빠른 비밀번호를 사용하여 새 비밀번호를 추가할 수 있지만 --iter-time그렇게 하면 보안이 약화되고 비밀번호 추측이 더 빨라질 수 있습니다. 1초(1000밀리초)를 기다리려면 다음 명령을 사용하십시오.

cryptsetup -v luksAddKey --iter-time 1000 <device>

그런 다음 키 슬롯이 새로운 빠른 암호 뒤에 있지 않는 한 이전 느린 암호( )를 삭제해야 할 수도 있습니다 luksKillSlot(분명히 순차적으로 테스트되므로 첫 번째 느린 슬롯이 테스트 a에 있을 때까지 기다려야 할 수도 있음). 빠른 비밀번호. 또는 초기 열기 명령을 변경하여 새롭고 더 빠른 --key-slot번호를 지정하세요.

이 luksChangeKey명령은 새 키를 추가한 다음 이전 키를 제거하는 두 단계를 결합할 수 있습니다(비록 v1.7 매뉴얼 페이지에는 사용할 수 있다고 명시적으로 나와 있지 않지만 --iter-time분명히 사용할 수 있습니다).

cryptsetup -v luksChangeKey --iter-time 1000 <device>

지금은 얼마나 느린가요?

기기의 암호를 해독하거나 여는 데 걸리는 시간을 테스트하세요.

cryptsetup -v luksOpen --test-passphrase <device>

또는 다음 옵션을 사용하여 특정 키홈을 테스트하십시오 --key-slot.

cryptsetup -v luksOpen --test-passphrase --key-slot N <device>

이 time명령을 사용하면 도움이 될 수 있지만 타이핑 속도도 계산됩니다.

이 luksDump명령을 사용하여 현재 중요한 슬롯이 무엇 Iterations:인지 확인할 수 있습니다. 다음은 매우 느린 슬롯 0과 매우 빠른 슬롯 1의 예입니다.

Key Slot 0: ENABLED
    Iterations:             4663017
    Salt:                   ......
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: ENABLED
    Iterations:             1000
    Salt:                   ......
    Key material offset:    264
    AF stripes:             4000

에서 man cryptsetup:

--iter-time,-i

PBKDF2 비밀번호 처리에 소요된 시간(밀리초)입니다. 이 옵션은 luksFormat 또는 luksAddKey와 같이 비밀번호를 설정하거나 변경하는 LUKS 작업에만 관련됩니다. 인수로 0을 지정하면 컴파일 시간 기본값이 선택됩니다.

luksChangeKey <device> [<new key file>]

기존 비밀번호를 변경하세요. 변경할 비밀번호는 대화형으로 또는 --key-file을 통해 제공해야 합니다. 새 비밀번호는 대화형으로 제공되거나 위치 인수로 제공되는 파일로 제공될 수 있습니다.

키 슬롯이 지정된 경우(--key-slot을 통해) 해당 키 슬롯에 대한 비밀번호를 제공해야 하며 새 비밀번호는 지정된 키 슬롯을 덮어씁니다. 키 슬롯이 지정되지 않았고 아직 여유 키 슬롯이 있는 경우 이전 비밀번호가 포함된 키 슬롯이 삭제되기 전에 새 비밀번호가 무료 키 슬롯에 배치됩니다. 사용 가능한 키 슬롯이 없으면 이전 비밀번호의 키 슬롯을 직접 덮어씁니다.

경고하다: 키 슬롯을 덮어쓰는 경우 이 작업 중 미디어 오류로 인해 이전 암호가 지워진 후 덮어쓰기가 실패하고 LUKS 컨테이너에 액세스할 수 없게 될 수 있습니다.

이것은 비밀번호 해시가 아닌가요?

시작 속도가 느려지는 이유는 암호화와 관련이 없을 수도 있지만 여러 가지 이유가 있습니다.

또는 실제 암호화/암호 해독 자체가 너무 느린 경우 알고리즘이나 키 크기를 변경해야 할 수 있으며, 이를 위해서는 모든 것을 해독하고 다시 암호화해야 합니다. 이 작업을 제자리에서 수행할 수 있는 프로그램(또는 최신 버전의 명령)이 있으며 아무것도 손실되지 않기를 바라지만 백업을 갖는 것은 단순히 좋은 생각 그 이상입니다.

하지만 이 경우 초기 대기 시간이 길 뿐만 아니라 모든 읽기 및 쓰기 속도도 느려집니다.

cryptsetup -v benchmark이 명령을 사용하면 몇 가지 속도 테스트를 볼 수 있지만"참고: 이 벤치마크는 메모리만 사용하며 정보 제공용일 뿐입니다. 이를 통해 실제 스토리지 암호화 속도를 직접 예측할 수는 없습니다."

Answer 1

비밀번호 해시가 너무 많나요?

많은 비밀번호 해싱 반복을 기다리기 때문에 속도가 느려지는 경우에는 더 빠른 비밀번호를 사용하여 새 비밀번호를 추가할 수 있지만 --iter-time그렇게 하면 보안이 약화되고 비밀번호 추측이 더 빨라질 수 있습니다. 1초(1000밀리초)를 기다리려면 다음 명령을 사용하십시오.

cryptsetup -v luksAddKey --iter-time 1000 <device>

그런 다음 키 슬롯이 새로운 빠른 암호 뒤에 있지 않는 한 이전 느린 암호( )를 삭제해야 할 수도 있습니다 luksKillSlot(분명히 순차적으로 테스트되므로 첫 번째 느린 슬롯이 테스트 a에 있을 때까지 기다려야 할 수도 있음). 빠른 비밀번호. 또는 초기 열기 명령을 변경하여 새롭고 더 빠른 --key-slot번호를 지정하세요.

이 luksChangeKey명령은 새 키를 추가한 다음 이전 키를 제거하는 두 단계를 결합할 수 있습니다(비록 v1.7 매뉴얼 페이지에는 사용할 수 있다고 명시적으로 나와 있지 않지만 --iter-time분명히 사용할 수 있습니다).

cryptsetup -v luksChangeKey --iter-time 1000 <device>

지금은 얼마나 느린가요?

기기의 암호를 해독하거나 여는 데 걸리는 시간을 테스트하세요.

cryptsetup -v luksOpen --test-passphrase <device>

또는 다음 옵션을 사용하여 특정 키홈을 테스트하십시오 --key-slot.

cryptsetup -v luksOpen --test-passphrase --key-slot N <device>

이 time명령을 사용하면 도움이 될 수 있지만 타이핑 속도도 계산됩니다.

이 luksDump명령을 사용하여 현재 중요한 슬롯이 무엇 Iterations:인지 확인할 수 있습니다. 다음은 매우 느린 슬롯 0과 매우 빠른 슬롯 1의 예입니다.

Key Slot 0: ENABLED
    Iterations:             4663017
    Salt:                   ......
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: ENABLED
    Iterations:             1000
    Salt:                   ......
    Key material offset:    264
    AF stripes:             4000

에서 man cryptsetup:

--iter-time,-i

PBKDF2 비밀번호 처리에 소요된 시간(밀리초)입니다. 이 옵션은 luksFormat 또는 luksAddKey와 같이 비밀번호를 설정하거나 변경하는 LUKS 작업에만 관련됩니다. 인수로 0을 지정하면 컴파일 시간 기본값이 선택됩니다.

luksChangeKey <device> [<new key file>]

기존 비밀번호를 변경하세요. 변경할 비밀번호는 대화형으로 또는 --key-file을 통해 제공해야 합니다. 새 비밀번호는 대화형으로 제공되거나 위치 인수로 제공되는 파일로 제공될 수 있습니다.

키 슬롯이 지정된 경우(--key-slot을 통해) 해당 키 슬롯에 대한 비밀번호를 제공해야 하며 새 비밀번호는 지정된 키 슬롯을 덮어씁니다. 키 슬롯이 지정되지 않았고 아직 여유 키 슬롯이 있는 경우 이전 비밀번호가 포함된 키 슬롯이 삭제되기 전에 새 비밀번호가 무료 키 슬롯에 배치됩니다. 사용 가능한 키 슬롯이 없으면 이전 비밀번호의 키 슬롯을 직접 덮어씁니다.

경고하다: 키 슬롯을 덮어쓰는 경우 이 작업 중 미디어 오류로 인해 이전 암호가 지워진 후 덮어쓰기가 실패하고 LUKS 컨테이너에 액세스할 수 없게 될 수 있습니다.

이것은 비밀번호 해시가 아닌가요?

시작 속도가 느려지는 이유는 암호화와 관련이 없을 수도 있지만 여러 가지 이유가 있습니다.

또는 실제 암호화/암호 해독 자체가 너무 느린 경우 알고리즘이나 키 크기를 변경해야 할 수 있으며, 이를 위해서는 모든 것을 해독하고 다시 암호화해야 합니다. 이 작업을 제자리에서 수행할 수 있는 프로그램(또는 최신 버전의 명령)이 있으며 아무것도 손실되지 않기를 바라지만 백업을 갖는 것은 단순히 좋은 생각 그 이상입니다.

하지만 이 경우 초기 대기 시간이 길 뿐만 아니라 모든 읽기 및 쓰기 속도도 느려집니다.

cryptsetup -v benchmark이 명령을 사용하면 몇 가지 속도 테스트를 볼 수 있지만"참고: 이 벤치마크는 메모리만 사용하며 정보 제공용일 뿐입니다. 이를 통해 실제 스토리지 암호화 속도를 직접 예측할 수는 없습니다."

비밀번호 해시가 너무 많나요?

답변1

비밀번호 해시가 너무 많나요?

지금은 얼마나 느린가요?

이것은 비밀번호 해시가 아닌가요?

관련 정보