假設,如果加密方法、雜湊、密碼長度、PIM(特定於 veracrypt)和 PC 規格已知,可以計算 PC 的啟動時間嗎?
假設有人使用帶有 SHA-512 的 AES-TwoFish-Serpent 加密和 60 個字符的密碼(字典中沒有單詞,沒有重複字符,小寫-大寫字母數字和符號。)以及 5 位 PIM 值。假設相對較新的機器的規格為 2.4GHz 處理器、1 TB HDD 和 8 GB RAM。
在這種情況下,大約的啟動時間是多少? veracrypt 文件指出,較高的 PIM 值將導致安裝速度變慢,而 3 層加密將進一步減慢速度。
答案1
我們不知道,因為還有更多變數需要考慮。例如,BIOS 啟動速度有多快(啟用 HW RAID 以獲得「有趣」的差異)。存在哪種作業系統? HDD 的旋轉時間是多少(如果仍在使用,那麼他們一定在過去 10 年裡忘記了 SSD)。作業系統是否可能需要執行一些更新?如果使用Windows,註冊表的大小是多少?系統是否有任何增強功能,例如快閃記憶體?是否有在背景啟動的應用程式需要存取磁碟?類似的服務(通常要求在作業系統啟動之前啟動)。
所以不,我們真的不知道如何計算它。當然,金鑰派生取決於基於密碼的金鑰派生函數 (PBKDF) 的參數,因此通常至少是恆定時間對於特定的實作和CPU。但實際上,最好設置相似的系統(或具有兩個相似啟動驅動器的系統)並比較幾次運行以找出或多或少是隨機的啟動時的差異。我會拔掉網線,至少避免隨機更新(儘管這可能會導致隨機超時,計算機不是很有趣嗎?)。