암호화된 파티션을 만들었습니다 cryptsetup -i
.
-i
무차별 소프트웨어가 반복 시간을 우회할 수 있기 때문에 이것이 불필요한가요 ?
지금도 그런 건지, 아니면 지금은 좀 더 쉬워진 건지 궁금합니다.
답변1
모든 상황에 적용되는 하나의 유효한 답은 없습니다. 관련된 키 공간을 비교해야 합니다.
- 디스크 암호화에 사용되는 실제 키 길이
- LUKS에 대한 입력으로 사용되는 키 길이
똑똑한(즉, 위험한) 공격자는 항상 더 간단한 방법을 사용합니다.
비밀번호가 올바르지 않은 경우 반복하면 공격자의 힘이 증가합니다. 그러나 암호 길이와 반복 결과가 디스크 키 크기를 초과하면 영리한 공격자는 반복을 무시할 것입니다. 이 경우 디스크 키가 직접 공격을 받습니다.
128비트 디스크 키와 약 128비트의 엔트로피를 갖는 비밀번호가 있는 경우 반복은 쓸모가 없습니다. 그런데 확인해보지 않으면 현재 LUKS에서는 256비트보다 작은 키는 허용하지 않는 것 같습니다.