如何破解LUKS加密(3)

即使你确切地知道攻击每秒会产生多少密码，仍有许多因素会影响恢复LUKS密码所需的时间。密码的长度及其熵，以及你所了解的有关密码的知识或用户组成密码的方式，将对破解特定LUKS容量所需的时间产生巨大影响。

恢复速度如何？速度也不是一个恒定的值，很多影响破解速度的因素还不是很明显。你可以尝试的每秒密码数量取决于几件事，最重要的是以下几点：

硬件：你拥有的高端视频卡越多、越高端，原始速度就会越快。进行攻击的计算机数量也是如此，处理密码的电脑越多，速度就会越快。

哈希函数：一些哈希函数比其他哈希函数慢，对于LUKS，用户可以选择五个哈希函数，包括RIPEMD160，SHA-1，SHA-256，SHA-512和WHIRLPOOL，其中RIPEMD160是最快的，而WHIRLPOOL是最慢的。根据设置加密时哈希函数的选择，你的攻击可能会更快或更慢。

加密算法和加密模式：同样，在用户设置加密时选择这些设置，选择哈希函数会影响攻击的速度，但与哈希函数的选择相比，攻击的速度要慢得多。

哈希迭代次数以及用户计算机的速度：与BitLocker或VeraCrypt等其他磁盘加密工具不同，LUKS会更改用于保护主加密密钥的哈希迭代次数。当使用给定的加密设置组合创建加密磁盘时，LUKS会对用户的系统进行基准测试。该数据用于选择保护主加密密钥的哈希迭代次数。实际上，与在高端硬件上创建的类似磁盘或容器相比，在低端计算机上创建的LUKS加密磁盘或容器的保护函数较弱。如果将磁盘或容器移动到函数更强大的新计算机，则哈希迭代次数不会更改。

更有趣的是，哈希迭代次数会根据其他加密设置的选择而变化。如果使用较弱（较快）的哈希函数，则选择大量的哈希迭代，反之亦然。从理论上讲，不管选择的哈希函数和加密设置如何，哈希迭代的可变数量会使攻击在类似硬件上创建的LUKS卷或容器的速度相同。事实并非如此;不同算法和哈希函数之间的攻击速度仍然存在差异，如下面的基准测试所示。

值得注意的是，哈希迭代次数与其他加密元数据存储在一起，TrueCrypt / VeraCrypt容器不是这种情况，使得哈希迭代次数成为用户提供的另一个秘密。

总结

LUKS不仅是一种流行且广泛使用的加密规范，而且还是一个非常有趣的规范。多个密钥槽的支持，哈希函数的选择，加密算法和加密模式以及基于基准的算法，可在基于用户计算机的性能设置加密时自动选择哈希迭代次数。

文章来源：《哈尔滨学院学报》 网址: http://www.hebxyxb.cn/zonghexinwen/2021/0208/554.html