Сколько предположений в секунду возможно для зашифрованного диска?

Question

Я понимаю, что угадывание в секунду зависит от оборудования и алгоритма шифрования, поэтому я не ожидаю абсолютного числа в качестве ответа.

Например, со средней машиной вы можете заработать много (тысячи?) количество угаданий в секунду для хэша, созданного за один раунд md5, потому что md5 быстр, делая грубую силу и атаки по словарям реальной опасностью для большинства паролей. Но если вместо этого вы используете bcrypt с достаточным количеством раундов, вы можете, например, замедлить атаку до 1 угадывания в секунду.

1) Как обычно работает шифрование диска?

Вот как я это себе представляю, скажите мне, близко ли это к реальности: когда я ввожу фразу-пароль, она хешируется медленным алгоритмом генерации ключа (всегда одинаковым?). Поскольку это медленно, грубая сила не является хорошим подходом, чтобы сломать это. Затем, сгенерированный ключ, диск быстро зашифровывается на лету, поэтому не происходит значительного снижения производительности.

2) Как я могу проверить это на своей машине? Я хочу рассчитать предположения в секунду, которые моя машина может сделать.

3) Сколько предположений в секунду возможно для зашифрованного диска с самым быстрым из когда-либо существовавших ПК?

Answer 1

Единственное, что вам нужно расшифровать, чтобы убедиться, что у вас есть правильный пароль, - это заголовок и его контрольная сумма.

Вы можете просто вырезать первые X байтов (так как вам нужен только заголовок) и бросать в него пароли в оперативной памяти, тем самым ускоряя взлом во много раз.
Хороший пароль - это тот, который расшифровывает действительный заголовок с хорошей контрольной суммой, и вы можете затем повторно использовать его для полного диска, однако вы должны заранее знать структуру заголовка, чтобы это работало.