LUKS核子效率

Question

我想知道卢克斯核子补丁的效率。事实上，我觉得我不太明白。

据我所知，密码用于加密随机密钥(主密钥)，该密钥用于加密数据。加密的主密钥和加密的数据都存储在分区上。卢克斯核子等于擦除加密的主密钥。

假设我的密码包含大写、小写、符号、数字，有30个字符长。

现在，主密钥是否使用与数据相同的算法加密？如果是的话，如何安全地删除加密的主密钥？我只需要试着解密这些数据。

我哪里错了？需要更长时间吗？算法不同吗？我错过了什么吗？

什么是安全改进？

谢谢你的解释。

Answer 1

LUKS主键是以真正随机的方式生成的。因此，没有办法比简单地尝试每一个可能的密钥更快地猜测它，并且它提供了底层加密算法的全部潜在强度。

您的密码可能不是随机的(即使是随机的，它也只提供197位的安全性，而一些加密算法则提供256位的安全性)。正因为如此，试图猜测密码可能比试图猜测从密码中得到的密钥要快。

请注意，LUKS Nuke在面对智能攻击者时不提供比普通LUKS更多的安全性。聪明的攻击者会在试图将您的密码打掉之前，先复制加密的卷，然后给他们“擦除”密码只会擦除副本，而不是原始的。

Answer 2

LUKS核子补丁所做的(在输入密钥时)只是删除用于加密硬盘的密码密钥，从而使您的硬盘无法解密，然而，正如Mark所说，有方法可以避免这种情况，例如克隆驱动器(无论如何，这是法医分析中的第一步)。然而，如果您能够预见到攻击或raid，那么在他们有机会备份您的驱动器之前输入核子密钥可能是明智的，这对大多数人来说不是这样。如果这是一种防止克隆硬盘的方法的话，这个对策就会有效得多，总有一天我们会有这样的结果，也许迟早会有的。