何度も失敗した後、一定期間にわたって自己ロックするディスク暗号化はありますか?

何度も失敗した後、一定期間にわたって自己ロックするディスク暗号化はありますか?

3回のロック解除に失敗した後、10分間自分でロックするようにディスク/パーティション/ファイルを暗号化する方法はありますか(Linuxまたはハードウェア暗号化では、ここではWindowsではありません)。 ...

セキュリティを維持しながら覚えておくために、より短いパスワードを使用することがアイデアです。

ベストアンサー1

いいえ。

これはまったく意味のない行動です。選択したパスワードが単純すぎて5〜6回試しても推測できる場合は、ディスク暗号化をまったく使用しないことをお勧めします。

一方、6回の試行以内にパスワードを推測することはできません。

少し賢い攻撃者はオフライン攻撃を実行します。つまり、彼はいくつかのセクターを読み、独自の(大規模並列、マルチGPU)ツールを使用して無差別攻撃を試みます。彼はまったく使用していないので、起動画面で「彼をロックしたら」気にしません。

合理的に現代のすべてのディスク暗号化ソフトウェアは、コンピュータで実際にパスワードから暗号化キーを計算するのに約0.5秒かかる高価なキー派生アルゴリズムを使用します。これは、毎秒数十億のパスワードをテストする無差別代入攻撃を遅らせることです。
もちろん、この問題を解決するために複数のGPUデバイスを使用することは、毎秒数千のパスワードをテストできることを意味します。辞書ベースのテスト置換が与えられると、次のようになります。非常に楽観的「簡単」(読み取り:悪い)パスワードが攻撃者に数秒以上アクセスできないとします。

おすすめ記事