초당 추측은 하드웨어와 암호화 알고리즘에 따라 달라지므로 절대적인 숫자를 답으로 기대하지는 않습니다.
예를 들어, 평균적인 기계를 사용하면 단일 md5 라운드로 생성된 해시에 대해 초당 많은(수천?) 추측을 할 수 있습니다. md5는 빠르기 때문에 무차별 대입 공격과 사전 공격이 대부분의 암호에 실제로 위험하기 때문입니다. 그러나 대신 충분한 라운드로 bcrypt를 사용하면 공격 속도를 초당 1번 추측으로 줄일 수 있습니다.
1) 그렇다면 디스크 암호화는 일반적으로 어떻게 작동합니까?
이것이 제가 상상하는 방식입니다. 그것이 현실에 가까운지 알려주세요. 암호를 입력하면 느린 알고리즘으로 해시되어 키를 생성합니다(항상 동일합니까?). 속도가 느리기 때문에 무차별 대입은 이를 깨는 좋은 접근 방식이 아닙니다. 그런 다음 생성된 키를 사용하면 디스크가 매우 빠르게 즉석에서 암호화 해제되므로 성능이 크게 저하되지 않습니다.
2) 내 컴퓨터에서 이것을 어떻게 테스트할 수 있나요? 나는 내 기계가 할 수 있는 초당 추측을 계산하고 싶습니다.
3) 지금까지 가장 빠른 PC를 사용하여 암호화된 디스크에 대해 초당 몇 번의 추측이 가능합니까?
답변1
올바른 비밀번호를 가지고 있는지 확인하기 위해 해독해야 하는 유일한 것은 헤더와 체크섬입니다.
헤더만 필요하므로 처음 X바이트만 잘라내고 RAM에 비밀번호를 입력하면 크래킹 속도가 여러 번 빨라집니다.
좋은 비밀번호는 올바른 체크섬으로 유효한 헤더를 해독한 후 전체 디스크에 재사용할 수 있는 비밀번호입니다. 그러나 이 비밀번호가 작동하려면 헤더 구조를 미리 알아야 합니다.