LUKS의 해싱 알고리즘으로 scrypt를 사용할 수 있습니까? 매개변수를 조정할 수 있나요? 어떻게 해야 하나요?
답변1
아니요, LUKS 1은 비밀번호 기반 키 파생 기능으로 PBKDF2만 지원합니다. PBKDF2는 암호화 해시 함수를 기반으로 구축되었으며 로 해시 함수를 선택 --hash하고 으로 반복 횟수를 선택할 수 있습니다 --iter-time. 이 사용 사례의 경우 지원되는 모든 해시 함수는 동일하게 안전합니다. 반복 횟수가 높을수록 공격자의 작업이 더 어려워지지만 이에 따라 일반 설치도 느려집니다.
등록된 내용이 있습니다질문LUKS가 scrypt를 지원하도록 하세요. 디스크 형식에는 어떤 키 확장이 사용되고 있는지 나타내는 필드가 없기 때문에 이것은 중요한 변화입니다. 이건 이미논의됨dm-crypt 메일링 리스트에 대한 간략한 소개입니다.
럭스 2 지원아르곤 2, 이는 메모리 하드 비밀번호(예: scrypt)를 기반으로 한 키 파생 기능입니다.비밀번호 해싱의 새로운 표준입니다..
답변2
공격자가 200밀리초 동안 실행되는 맞춤형 ASIC을 사용하는 경우 Scrypt 해시를 크래킹하는 것은 LUKS 해시를 크래킹하는 것보다 약 18,000배 더 비쌉니다. 반복 횟수를 늘려 동일한 보호를 받으려면 LUKS가 한 시간 동안 비밀번호를 해시하도록 해야 합니다. 재미있게 보내세요 :-)
LUKS는 기본적으로 단순하고 단순하게 Scrypt로 전환되어야 합니다. 위의 설명을 혼동하지 마십시오.
답변3
커널에 이미 있는 모든 해싱 알고리즘을 사용할 수 있으므로 대답은 원칙적으로 '예'입니다(누군가 커널에 이를 구현하려고 하는 경우). 그러나 실제로는 '아니오'입니다.
답변4
짧은 대답 - 예, scrypt(Wikipedia 참조)는 다음에서 유래합니다.태스냅LUKS 암호화에 사용할 수 있습니다. 또한 scrypt는 Android 4.4+ 참조에서 구현되었습니다.Android 디스크 암호화 재검토. 그러나 이것은 더 중요한 질문인 '어떻게'에 대한 답은 아닙니다. Linux Mint 또는 Fedora의 scrypt에 대한 LUKS 가이드에 감사드립니다.