dm-crypt와 luks를 사용하여 노트북을 완전히 암호화했습니다. 따라서 랩탑을 시작하면 init가 시작되기 전에 비밀번호를 묻는 메시지가 표시됩니다. 이것은 훌륭하게 작동합니다.
질문
그가 비밀번호를 입력하면(예: 비밀번호를 시도하여) luks가 장치 암호 해독을 거부하기 때문에 공격자가 추측한 비밀번호가 틀렸다는 것을 알게 됩니다. 그렇다면 이 문제를 피할 수 있는 방법이 있는지 궁금합니다.
누군가 잘못된 비밀번호(정의되지 않은 텍스트 읽기)를 입력하면 가짜 블록 장치를 마운트해야 하며(아마도 이전에 다른 일반 유닉스를 포맷하고 설치해야 했을 수도 있음) 아무도 확인할 수 없도록 부팅해야 합니다. (하드 드라이브를 더 이상 확인하지 않고) ) 비밀번호가 올바른지 확인하세요.
이것이 가능하지 않은 경우 다른 블록 장치를 마운트하기 위해 사전 정의된 또 다른 리터럴일 수도 있습니다.
답변1
나는 당신이 원하는 것을 성취하는 방법은 오직 한 가지 뿐이라고 생각합니다. 이 실패 조건을 해결하려면 소스 코드를 직접 수정하세요.
하지만 이는 디스크가 있는 컴퓨터에서만 작동합니다. 누군가가 디스크에 침입하려고 하면 부트로더를 사용하지 않더라도 플래시 드라이브나 이와 유사한 드라이브로 부팅하여 그런 식으로 무차별 대입 공격을 실행합니다.
문제를 겪는다고 해서 더 이상 안전하다고 느낄 수는 없습니다.