Sta usando la stessa password per più volumi TrueCrypted sicuri?

Naviga le tue risposte
7

Voglio utilizzare TrueCrypt per crittografare più volumi del disco.

Supponiamo che io usi l'algoritmo crittografico predefinito (AES) e l'algoritmo hash (RIPEMD-160) e che nessuno possa ottenere le mie password attraverso mezzi alternativi come keylogging, ecc.

È considerato sicuro utilizzare la stessa password per più volumi? Oppure un utente malintenzionato con accesso ai miei volumi crittografati troverà più facile craccare la mia password se sa che la stessa password viene utilizzata per tutti i volumi?

    
posta Gruber 31.01.2013 - 10:36
fonte

3 risposte

7

L'uso della stessa password per più volumi fornisce a un utente malintenzionato più informazioni per violare la crittografia, quindi è una cattiva pratica dal punto di vista della crittografia. La password e il riutilizzo delle chiavi sono stati storicamente utilizzati per violare gli schemi di crittografia in passato.

Nel tuo caso direi che la differenza è discutibile, dato che chiunque sia in grado di trarre vantaggio da te usando la stessa password per più volumi dovrebbe essere estremamente sofisticato e avere accesso a un sacco di computer energia. Chiunque fosse così sofisticato avrebbe quasi certamente altri modi per scoprire la password piuttosto che attaccarti crittograficamente, si limiterebbe a hackerare il tuo computer, piantare una videocamera nella tua casa, ecc.

È comunque una cattiva idea usare la stessa password, come probabilmente saprai.

    
risposta data 31.01.2013 - 10:53
fonte
6

Ci sono due modi in cui riutilizzare la password può indebolire la sicurezza:

  1. Se il processo di crittografia mediante il quale la password viene convertita in chiavi non viene eseguito correttamente, riutilizzare la password può conferire all'aggressore ulteriore leva per crittografare in modo analitico la password o attaccare la crittografia sottostante. Fortunatamente, TrueCrypt fa le cose correttamente in questa materia (sali, funzioni a senso unico ...).

  2. Una password può essere rubata in vari modi che sono fuori controllo del software. Ad esempio, una telecamera nascosta nel soffitto, con una vista diretta sulla tastiera. O un keylogger nel firmware della tastiera . Tutto dipende dall'ambiente della macchina che utilizza TrueCrypt. Riutilizzando la stessa password su entrambe le macchine, si rende la password debole come la più debole dei due ambienti - e se la password viene rubata, l'attaccante ottiene l'accesso immediato a entrambi.

Quindi riutilizzare la password è un compromesso tra usabilità (solo una password da ricordare) e contenimento dei danni (se una password viene rubata, così è l'altra, poiché questa è la stessa password). Se i tuoi volumi TrueCrypt sono su dischi fisici nello stesso computer, direi che l'uso della stessa password non è un problema e non ridurrà sostanzialmente la sicurezza.

    
risposta data 31.01.2013 - 14:48
fonte
5

Teoricamente, più dati sono disponibili per l'analisi, più facile è la crittoanalisi. Avere più volumi crittografati con la stessa chiave è simile all'avversario che ha accesso allo stesso volume in momenti diversi quando i contenuti sono diversi.

La crittografia e l'implementazione di TrueCrypt hanno ricevuto molta attenzione e sembra che il team di TrueCrypt faccia un buon lavoro di protezione da tali attacchi.

    
risposta data 31.01.2013 - 10:52
fonte

Leggi altre domande sui tag

Dove StartSSL genera il certificato, il server o il lato client? Google registra le coppie di ricerca / origine IP [/ utente]?