Bir truecrypt şifresini değiştirmek neden bu kadar uzun sürüyor?

4

Bir truecrypt dosya kabının şifresini değiştiriyorum. Bu yaklaşık 1 dakika sürer. Neden?

time truecrypt --text --change /tmp/user1.tc --keyfiles= --new-keyfiles= --password=known --new-password=known --random-source=/dev/null"

Eğer strace kullanırsam temelde bir şey yapmadığını görüyorum: basitçe / dev / urandom'dan (rastgele kaynak olarak / dev / null belirtmiş olsam bile) birçok rasgele veri okuyor ve sonunda şifreyi değiştiriyor:

open("/dev/urandom", O_RDONLY)          = 6
read(6, "\36&{\351\212\212\343\202\34\313\242\312I\326\235\245\224\300\354O)\270Q\200 \201J\227\224\311_\212\367"..., 640) = 640
close(6)                                = 0

linux truecrypt

— Alex
kaynak

7

Truecrypt, yeni parola ile ilişkilendirilecek yeni bir anahtar oluşturuyor. Güvenli bir anahtar üretmek için rastgele doğayı uyarmak için, truecrypt bir süre (1 dakika) boyunca birçok farklı kaynağı örnekler. Yeni bir güvenli anahtar için gerekli. / Dev / null kullanılması önerilmez! Umarım bu onu temizler.

— Daisetsu
kaynak

4

Aslında, /dev/nullhiçbir şey için kaynak olarak çalışmak işe yaramaz , çünkü boş aygıt yalnızca bir "lavabo"; ondan hiçbir şey okuyamazsın. Bunun tersi olur /dev/zero, salt okunurdur ve boş baytlar çıkarır ... ama gerçekten, bunu "rasgele bir sayı" kaynağı olarak kullanmak vurulmak istiyor.

— yerçekimi

0

Bunu rasgele bir kaynak oluşturmak için başarıyla kullandım:

         dd if=/dev/urandom of=/root/rn bs=1b count=320

320'yi seçtim, çünkü rastgele bir kaynak belirtmezseniz truecrypt 320 rastgele karakter ister.

/dev/urandom biraz daha iyi /dev/zero

truecrypt --text --change --keyfiles= --new-keyfiles= --password=pw --new-password=newpw --random-source=/root/rn /dev/xvgf1

— shaun666
kaynak

Bu, bunu kullanırken sorun istemek gibi görünüyor. Varsayılan uygulama ile bir sopa öneririm.

— Ramhound