https://www.wilderssecurity.com/threads/hardening-generic-luks-from-common-distro-installs.389776/
sudo cryptsetup-reencrypt /dev/sda3 -c twofish-xts-plain64 -s 512 -h sha512 -i 9000
質問:しかし、LUKSのパフォーマンスを維持しながらLUKSパスワードに対する無差別代入攻撃を大幅に遅らせる方法はありますか?
ベストアンサー1
バラよりhttps://linux.die.net/man/8/cryptsetup、部品--タイムアウト-t
タイムアウトするまで待つ必要がある時間(秒単位)。このオプションは、create、luksOpen、luksFormat、またはluksAddKeyなどのパスワードの入力を求めるたびに関連します。
通常、これはパフォーマンスに影響を与えません。これは、間違ったパスワードが提供された場合にのみ待機時間を増減します。