Usando la password di Veracrypt debole è sicuro?

4

È sicuro creare una partizione di Veracrypt (su una USB) tale che

  • occupa tutto il dispositivo (cioè non un "file", ma usa l'USB come contenitore di memoria)
  • contiene solo un volume standard (nessun volume nascosto)
  • utilizza una password debole (ad esempio 123456 )
  • è formattato rapidamente (cioè non sovrascritto con spazzatura)
  • nessuno ottiene l'intestazione del volume durante questo periodo (mentre la password debole è in uso)

Quindi posso facilmente montare e smontare il contenitore di Veracrypt aggiungendo file. Dopo aver finito (ad esempio dopo alcuni giorni o una settimana), cambio la password del volume (ad es. Da 123456 a Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg ).

Sono preoccupato che inizialmente utilizzando una password debole e poi cambiandola con una password sufficientemente strong, la sicurezza sia ridotta.

In particolare, se un utente malintenzionato tenta di ripristinare l'intestazione del volume (della password debole) dall'inizio e dalla fine della partizione, può utilizzare la password complessa ( Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg ) o la password debole ( 123456 ) per sbloccare il contenitore di Veracrypt.

    
posta jvkbzowtb 25.04.2018 - 18:28
fonte

2 risposte

3

Generalmente la chiave master è crittografata (inclusa) utilizzando la password. Se questa chiave avvolta è sovrascritta dalla stessa chiave con password protetta (utilizzando la crittografia basata su password, come utilizza Veracrypt), il risultato dovrebbe essere sicuro.

Il problema con lo storage basato su flash è che potrebbe non sovrascrivere la password ma scriverla su un'altra pagina (a causa del logoramento dell'usura). L'accesso diretto al flash può quindi essere utilizzato per recuperare la vecchia password incapsulata e quindi un attacco di forza bruta può essere utilizzato per recuperare la chiave master. Questo non sarà facile da fare, ma non è impossibile.

Ulteriori informazioni in questa risposta .

    
risposta data 25.04.2018 - 18:40
fonte
0

Supponendo che la vecchia intestazione sia stata riscritta correttamente, è sicura. Ma soprattutto su un dispositivo flash USB (anche SSD), questa ipotesi probabilmente non è vera a causa del livellamento dell'usura. Quindi raccomanderei strongmente contro questo.

    
risposta data 25.04.2018 - 18:42
fonte

Leggi altre domande sui tag