Mir ist bewusst, dass die Anzahl der Vermutungen pro Sekunde von der Hardware und dem Verschlüsselungsalgorithmus abhängt, daher erwarte ich keine absolute Zahl als Antwort.
Beispielsweise können Sie mit einer durchschnittlichen Maschine viele (Tausende?) Versuche pro Sekunde für einen Hash machen, der mit einer einzigen MD5-Runde erstellt wurde, da MD5 schnell ist, was Brute-Force- und Wörterbuchangriffe für die meisten Passwörter zu einer echten Gefahr macht. Wenn Sie stattdessen bcrypt mit genügend Runden verwenden, können Sie den Angriff beispielsweise auf 1 Versuch pro Sekunde verlangsamen.
1) Wie funktioniert die Festplattenverschlüsselung normalerweise?
So stelle ich es mir vor. Sagen Sie mir, ob es der Realität nahe kommt: Wenn ich die Passphrase eingebe, wird sie mit einem langsamen Algorithmus gehasht, um einen Schlüssel zu generieren (immer derselbe?). Da dies langsam ist, ist Brute-Force kein guter Ansatz, um es zu knacken. Mit dem generierten Schlüssel wird die Festplatte dann sehr schnell im laufenden Betrieb entschlüsselt, sodass kein nennenswerter Leistungsverlust auftritt.
2) Wie kann ich das mit meiner eigenen Maschine testen? Ich möchte die Schätzungen pro Sekunde berechnen, die meine Maschine machen kann.
3) Wie viele Versuche pro Sekunde sind mit dem bisher schnellsten PC für eine verschlüsselte Festplatte möglich?
Antwort1
Um sicherzugehen, dass Sie das richtige Passwort haben, müssen Sie lediglich den Header und seine Prüfsumme entschlüsseln.
Sie können einfach die ersten X Bytes ausschneiden (da Sie nur den Header benötigen) und Passwörter im RAM darauf werfen, wodurch das Knacken um ein Vielfaches beschleunigt wird.
Das gute Passwort ist dasjenige, das einen gültigen Header mit einer guten Prüfsumme entschlüsselt und das Sie dann für die gesamte Festplatte wiederverwenden können. Sie müssen jedoch vorher die Header-Struktur kennen, damit dies funktioniert.