나는 거의새로운 칼리 리눅스 설치Hyper-V 가상 머신에서. 이것은하드 드라이브 암호화 구성설치 과정에서.
며칠 근무 후, 저는RAM 용량 줄이기가상 머신용으로 메모리가 예약되어 있지만 재구성된 머신을 시작하면비밀번호하드 드라이브의 암호를 해독하는 데 사용되는 것은잘못된 것으로 신고.
보고된 오류는 다음과 같습니다.
cryptsetup: ERROR: sdaX_crypt: cryptsetup failed, bad password or options?
구성 변경을 취소하면 비밀번호가 다시 작동합니다.
LUKS 복호화 알고리즘과 머신 메모리 크기 사이에 어떤 관계가 있나요? 제 생각에는 이것은 말이 되지 않습니다.
이유는 무엇입니까?
미리 감사드립니다.
답변1
LUKS2가 기본적으로 사용됩니다.아르곤 2소위 키 파생 함수기억의 어려움-- 장치 잠금을 해제할 때 GPU에 대한 무차별 대입 공격을 방지하기 위해 의도적으로 대용량 RAM(cryptsetup 사용 시 최대 1GiB)을 사용합니다. 필요한 RAM의 정확한 양은 LUKS 장치를 생성할 때 보유한 RAM의 양에 따라 달라지므로 나중에 RAM의 양을 줄이면 잠금을 해제할 수 없습니다.
argon2에 필요한 메모리를 줄이거나 메모리를 전혀 사용하지 않는 이전 PBKDF2 키 파생 기능을 사용하기 cryptsetup luksChangeKey <device>위해 (일반적으로 비밀번호 변경에 사용되지만 키 파생 기능 변경도 허용)로 이를 변경할 수 있습니다 .--pbkdf-memory <RAM in kilobytes>--pbkdf pbkdf2