È sicuro creare una partizione di Veracrypt (su una USB) tale che
- occupa tutto il dispositivo (cioè non un "file", ma usa l'USB come contenitore di memoria)
- contiene solo un volume standard (nessun volume nascosto)
- utilizza una password debole (ad esempio
123456
) - è formattato rapidamente (cioè non sovrascritto con spazzatura)
- nessuno ottiene l'intestazione del volume durante questo periodo (mentre la password debole è in uso)
Quindi posso facilmente montare e smontare il contenitore di Veracrypt aggiungendo file. Dopo aver finito (ad esempio dopo alcuni giorni o una settimana), cambio la password del volume (ad es. Da 123456
a Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg
).
Sono preoccupato che inizialmente utilizzando una password debole e poi cambiandola con una password sufficientemente strong, la sicurezza sia ridotta.
In particolare, se un utente malintenzionato tenta di ripristinare l'intestazione del volume (della password debole) dall'inizio e dalla fine della partizione, può utilizzare la password complessa ( Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg
) o la password debole ( 123456
) per sbloccare il contenitore di Veracrypt.