История изменений
Исправление praseodim, (текущая версия) :
Как я понимаю, смысл этих ухищрений в том, чтобы повысить безопасность даже, когда пользователь допустил ошибки.
хороший пароль и с 1 итерацией хеша не сбрутишь.
Однако скорость брута в этом случае может достигать миллиардов хешей в секунду даже на домашней машине с мощной видеокартой. Это не есть хорошо, потому что длинный несловарный пароль очень трудно запомнить. В тоже время, даже словарный пароль из пары слов общей длиной более 14-15 символов при наличии таких замедлений уже очень трудно поддается перебору.
Но вообще в Luks меня смущает то, что они оставили возможность прямой проверки корректности введенного пароля, а вот dm-crypt напрямую
Исходная версия praseodim, :
Как я понимаю, смысл этих ухищрений в том, чтобы повысить безопасность даже, когда пользователь допустил ошибки.
хороший пароль и с 1 итерацией хеша не сбрутишь.
Однако скорость брута в этом случае может достигать миллиардов хешей в секунду даже на домашней машине с мощной видеокартой. Это не есть хорошо, потому что длинный несловарный пароль очень трудно запомнить. В тоже время, даже словарный пароль длинее 14-15 символов при наличии таких замедлений уже очень трудно поддается перебору.
Но вообще в Luks меня смущает то, что они оставили возможность прямой проверки корректности введенного пароля, а вот dm-crypt напрямую