Я понимаю, что количество попыток в секунду зависит от оборудования и алгоритма шифрования, поэтому я не ожидаю абсолютного числа в качестве ответа.
Например, на средней машине вы можете сделать много (тысячи?) попыток в секунду для хеша, созданного с одним раундом md5, потому что md5 быстрый, что делает атаки перебором и атаками по словарю реальной опасностью для большинства паролей. Но если вместо этого вы используете bcrypt с достаточным количеством раундов, вы можете замедлить атаку до 1 попытки в секунду, например.
1) Как же обычно работает шифрование диска?
Вот как я себе это представляю, скажите, насколько это близко к реальности: когда я ввожу парольную фразу, она хэшируется медленным алгоритмом для генерации ключа (всегда одного и того же?). Поскольку это медленно, брутфорс — не лучший подход для взлома. Затем, с помощью сгенерированного ключа, диск расшифровывается на лету очень быстро, поэтому существенной потери производительности не происходит.
2) Как я могу проверить это на своей машине? Я хочу посчитать, сколько догадок в секунду может сделать моя машина.
3) Сколько попыток в секунду можно выполнить с помощью самого быстрого на сегодняшний день ПК для зашифрованного диска?
решение1
Единственное, что вам нужно расшифровать, чтобы убедиться, что у вас правильный пароль, — это заголовок и его контрольная сумма.
Вы можете просто вырезать первые X байтов (так как вам нужен только заголовок) и закинуть пароли в ОЗУ, тем самым ускорив взлом во много раз.
Хороший пароль — это тот, который расшифровывает действительный заголовок с хорошей контрольной суммой, и вы затем можете повторно использовать его для всего диска, однако вам нужно заранее знать структуру заголовка, чтобы это сработало.