Слишком много хеширования пароль?

Если он только медленно потому что вы ждете большое пароль хеширования итераций, можно добавить новую фразу С быстрее --ИТЭР-времени, но это может снизить безопасность и позволит быстрее угадывания паролей. Если вы хотели подождать 1 секунду (1000 мс), а затем использовать команду типа:

пакет cryptsetup -в luksAddKey --ИТЭР-время 1000 <устройство>

Вы можете потом удалить старый медленный фразу (с luksKillSlot), если это не ключ слот после Нового быстрому (видимо, они проверены в порядке, так что, возможно, придется ждать первый медленный слот, чтобы быть проверены, прежде чем позже-быстрому). Или изменить открытый исходный команду, чтобы указать новое быстрее --ключ-слот количество.

В luksChangeKey команда может совмещать два шага, добавление нового ключа удалите старый ключ (хотя в v1.7 человек страница не говорят, что это может использовать --ИТЭР-время, видимо, может):

пакет cryptsetup -в luksChangeKey --ИТЭР-время 1000 <устройство>

Как медленно оно сейчас?

Проверить, как долго это берет, чтобы расшифровать / откройте устройства:

пакет cryptsetup -в luksOpen --тест-фразу <устройство>

Или проверить определенный ключ гнездо --ключ-слот вариант:

пакет cryptsetup -в luksOpen --тест-пароль --ключ-слот Н <устройство>

Через время команда может помочь, но и рассчитывать скорость печати.

Вы можете использовать luksDump команду, чтобы увидеть, что текущий ключ-слот итераций: этот пример очень медленной слот 0 и очень быстрый слот 1:

Ключевые слот 0: включен
 Итераций: 4663017
 Соли: ......
 Ключевой материал зачет: 8
 АФ полосы: 4000
Ключевые слот 1: включен
 Итераций: 1000
 Соли: ......
 Ключевой материал офсетная: 264
 АФ полосы: 4000

От человека использовании:

• --ИТЭР-время, -я

  Количество миллисекунд, чтобы провести с обработкой пароль стандарт PBKDF2. Это параметр актуален только для Лукс операций, установить или фраз, такие как luksFormat или luksAddKey. Указав 0 в качестве параметра выбирается при сборке по умолчанию.

• luksChangeKey <устройство> [<новый ключевой файл>]

  Изменения существующей ключевой фразы. Пароль должен быть изменен, должны быть поставлены в интерактивном режиме или через ... ключ-файл. Новый пароль можно поставить в интерактивном режиме или в файл, указанный как позиционный аргумент.

  Если ключ-слоте определяется (через ... ключ-слот), пароль для этого ключа-прорези и новый пароль будет перезаписать указанный ключ-слот. Если нет ключа- указанные слот и есть еще бесплатный ключ-слот, тогда новый пароль будет быть введен в бесплатный ключ-слот до ключ-слот, содержащий старый пароль удаляются. Если нет бесплатный ключ-слот, то ключ-слот с старый пароль перезаписаны напрямую.

  Предупреждение: если ключ-слот перезаписывается, сбоя носителя во время этой операции может причиной перезаписи на провал после того, как старый пароль был уничтожен, и сделать Лукс контейнер недоступным.

Это не хеширование фразу?

• Есть много причин для медленной загрузке, может это не связано с шифрованием.

Или если сам шифрования/дешифрования слишком медленно, то изменение алгоритма или размер ключа может потребоваться, и это потребует расшифровки и повторного шифрования все. Есть программы (или команды в новых версиях), которые могут сделать это на месте, надеюсь ничего не теряя, но наличие резервной копии будет более чем отличная идея.

Но в этом случае это был бы не просто долго первоначальный ждите, но все читает и пишет, будет немного медленнее.

Вы можете использовать пакет cryptsetup -в тест команду, чтобы увидеть некоторые тесты скорости, но "Примечание: этот тест использует память только и носит информативный характер. Нельзя напрямую предсказывать реальная скорость шифрования хранилища от нее".