truecryptパスワードの変更にこれほど長い時間がかかるのはなぜですか?
Truecryptファイルコンテナのパスワードを変更しています。これには約1分かかります。どうして?
time truecrypt --text --change /tmp/user1.tc --keyfiles= --new-keyfiles= --password=known --new-password=known --random-source=/dev/null"
Straceを使用すると、基本的に何も実行されないことがわかります。/dev/urandomから大量のランダムデータを読み取り(ランダムソースとして/ dev/nullを指定した場合でも)、最後にパスワードを変更します。
open("/dev/urandom", O_RDONLY) = 6
read(6, "\36&{\351\212\212\343\202\34\313\242\312I\326\235\245\224\300\354O)\270Q\200 \201J\227\224\311_\212\367"..., 640) = 640
close(6) = 0
Truecryptは、新しいパスフレーズに関連付けられる新しいキーを生成しています。ランダムな性質を利用して安全なキーを生成するために、truecryptは少しの間(1分)にわたって多くの異なるソースをサンプリングします。新しい安全な鍵が必要です。/dev/nullの使用はお勧めしません!これがそれをクリアすることを願っています。
これを使用して、ランダムなソースを作成しました。
dd if=/dev/urandom of=/root/rn bs=1b count=320
ランダムなソースを指定しない場合、truecryptが320のランダムな文字を要求するため、320を選択しました。
/dev/urandomは/dev/zeroよりいくらか優れています
truecrypt --text --change --keyfiles= --new-keyfiles= --password=pw --new-password=newpw --random-source=/root/rn /dev/xvgf1