Eu criptografei totalmente meu laptop usando dm-crypt e luks. Portanto, se eu iniciar meu laptop, será solicitada uma senha antes que o init seja iniciado. Isso funciona muito bem.
Um possível invasor saberá se ele digitar uma senha (por exemplo, tentando) que sua senha adivinhada está errada, porque luks se recusa a descriptografar esse dispositivo. Então, eu estou querendo saber se há uma maneira de contornar isso.
Se alguém inserir uma senha errada (leia-se: qualquer literal que não tenha sido definido), um dispositivo de bloco falso deve ser montado (talvez eu tenha que formatar e instalar outro unix antes) e inicializado, para que ninguém possa determinar (sem inspecionar o disco rígido mais) se a senha estava correta ou não.
Se isso não for possível, também pode ser outro literal que esteja predefinido para montar outro dispositivo de bloco.
Só há uma maneira de ver o que você deseja. Modifique o código-fonte para colocar em prática essa condição de falha.
Isso funciona apenas para a máquina em que você tem os discos. Se alguém estivesse tentando invadir seus discos, embora eles não estivessem usando o procedimento de inicialização, eles seriam inicializados em um flash ou algo assim e executariam uma força bruta dessa maneira.
Passar por esse problema realmente não lhe dá mais segurança.
Tags boot security encryption luks