何度も失敗した後、一定期間にわたって自己ロックするディスク暗号化はありますか？

Question

いいえ。

これはまったく意味のない行動です。選択したパスワードが単純すぎて5〜6回試しても推測できる場合は、ディスク暗号化をまったく使用しないことをお勧めします。

一方、6回の試行以内にパスワードを推測することはできません。

少し賢い攻撃者はオフライン攻撃を実行します。つまり、彼はいくつかのセクターを読み、独自の（大規模並列、マルチGPU）ツールを使用して無差別攻撃を試みます。彼はまったく使用していないので、起動画面で「彼をロックしたら」気にしません。

合理的に現代のすべてのディスク暗号化ソフトウェアは、コンピュータで実際にパスワードから暗号化キーを計算するのに約0.5秒かかる高価なキー派生アルゴリズムを使用します。これは、毎秒数十億のパスワードをテストする無差別代入攻撃を遅らせることです。
もちろん、この問題を解決するために複数のGPUデバイスを使用することは、毎秒数千のパスワードをテストできることを意味します。辞書ベースのテスト置換が与えられると、次のようになります。非常に楽観的「簡単」（読み取り：悪い）パスワードが攻撃者に数秒以上アクセスできないとします。

Answer 1

いいえ。

これはまったく意味のない行動です。選択したパスワードが単純すぎて5〜6回試しても推測できる場合は、ディスク暗号化をまったく使用しないことをお勧めします。

一方、6回の試行以内にパスワードを推測することはできません。

少し賢い攻撃者はオフライン攻撃を実行します。つまり、彼はいくつかのセクターを読み、独自の（大規模並列、マルチGPU）ツールを使用して無差別攻撃を試みます。彼はまったく使用していないので、起動画面で「彼をロックしたら」気にしません。

合理的に現代のすべてのディスク暗号化ソフトウェアは、コンピュータで実際にパスワードから暗号化キーを計算するのに約0.5秒かかる高価なキー派生アルゴリズムを使用します。これは、毎秒数十億のパスワードをテストする無差別代入攻撃を遅らせることです。
もちろん、この問題を解決するために複数のGPUデバイスを使用することは、毎秒数千のパスワードをテストできることを意味します。辞書ベースのテスト置換が与えられると、次のようになります。非常に楽観的「簡単」（読み取り：悪い）パスワードが攻撃者に数秒以上アクセスできないとします。

何度も失敗した後、一定期間にわたって自己ロックするディスク暗号化はありますか？

ベストアンサー1

いいえ。

おすすめ記事