La mia password SSD Samsung non fa distinzione tra maiuscole e minuscole, in che modo influisce su Full Disk Encryption?

Per riferimento, se qualcuno dovesse ancora cercare una risposta.

Risulta che è perché la maggior parte del BIOS 'userà i codici scancode dei tasti che (il singolo BIOS) supporta per l'immissione della password. Il maiuscole e il blocco maiuscole vengono ignorati nei laptop che ho incontrato (Lenovo, HP, Dell, laptop della linea business).

La forza di una soluzione di crittografia è direttamente legata al numero di password possibili. Un attacco di forza bruta tenta semplicemente tutte le password possibili in modo che abbia successo più rapidamente se il numero di password distinte è minore. Insensibilità alle maiuscole e minuscole significa che l'utente malintenzionato deve solo provare le password minuscole poiché "ESEMPIO", "eXamplE" e "ExAmPlE" sarebbero tutte viste come la stessa password di "esempio".

Il numero di tentativi richiesti per un attacco di forza bruta è circa la metà del numero totale di password possibili che viene calcolato prendendo il numero di caratteri distinti alla potenza della lunghezza della password. Un tipico set di caratteri di esempio è maiuscolo, minuscolo, cifre e caratteri speciali, che possono aggiungere fino a 96 caratteri distinti. La rimozione della maiuscole ridurrebbe il numero di password in questo esempio da 96 a 70, supponendo che gli altri tre tipi fossero tutti inclusi. Quindi, per una password di 8 caratteri questo cambiamento indebolirebbe la forza della password di un fattore di circa 12.5. [That's 96 ^ 8/70 ^ 8.]

In una situazione in cui la complessità della password è ridotta, diventa molto più importante utilizzare una password lunga. È un punto sottile, ma la complessità ridotta erode il valore della lunghezza extra. Ad esempio, 96 ^ 9/70 ^ 9 è circa 17.2, quindi passare da 8 caratteri a 9 caratteri è più efficace se le password sono anche più complesse.

Pensa al concetto generale di "sicurezza" come protezione dei dati dalla perdita. Ci sono diverse forme di perdita. C'è una perdita per una terza parte malintenzionata, ma c'è anche la perdita di accesso ai dati, il che significa che il proprietario non può più accedervi. Questo accadrebbe se l'utente avesse sbagliato la password.

Presumendo che la crittografia sia crittograficamente strong, Samsung sa che nessuno è in grado di recuperare la password per l'utente: una password dimenticata significa una completa perdita di dati. Impostando l'insensibilità alle maiuscole e minuscole, stanno aiutando a prevenire il caso in cui l'utente ricorda qualcosa sulla password ma potrebbe non ricordare tutti i dettagli specifici.

Come altri hanno già detto, la forza della sicurezza sta nella scelta di una password sufficientemente lunga. Con l'insensibilità del case che riduce lo spazio di ricerca forza bruta, la persona che imposta la password deve aumentare la lunghezza della password per compensare.

Supponendo di poter ancora inserire una password caso misto, questo non ha alcun impatto se si seguono le best practice standard per le password, garantendo la lunghezza (ad es. dieci caratteri minimi) e presupponendo che si stia utilizzando una password che non sarebbe trovato sui file del dizionario delle password).

O stai dicendo che una password di maiuscole / minuscole viene convertita / archiviata come tutte le lettere minuscole e vuoi sapere qual è il calo di entropia risultante?