이는 Ubuntu가 USB 및 HDD에 설치되어 있음을 의미합니다. luksFormat 중에 지정된 반복 시간을 사용하여 USB 속도를 사용하는 등 보안에 영향을 미치나요? 아니면 USB나 SATA를 통해 /dev/random을 실행하는 것의 차이점은 무엇입니까?
답변1
여기서 디스크 속도는 중요한 역할을 하지 않습니다. LUKS 헤더에 표시되는 반복 횟수(스레드 수 또는 메모리 사용량과 같은 다른 매개변수와 함께)는 다음 작업에 사용됩니다.키 도출 함수이는 암호에서 키를 파생하는 데 사용되며 CPU 속도(또는 Argon2 KDF의 메모리 매개변수의 경우 사용 가능한 RAM 용량)에 따라 결정됩니다.
영향을 미칠 수 있는 것은 반복 횟수가 매우 낮은 RPi와 같이 CPU가 느린 시스템에서 LUKS 장치를 만든 다음 더 빠른 무차별 대입 공격을 통해 키를 파생할 수 있는 보다 강력한 시스템에서 이를 사용하는 것입니다( 일종의) 더 쉽습니다.