Ho bisogno di dividere il mio contenitore in file più piccoli. Quindi il piano è questo: creo l'archivio RAR e lo divido in circa 10 archivi più piccoli, nessuna compressione e aggiungo anche una password per una maggiore sicurezza. È privo di rischi?
Sì, questo è privo di rischi. Non usare la compressione (come pianifichi di fare) aiuta ad accelerare il processo dato che i dati crittografati non possono essere compressi. Comunque ti suggerirei di non usare una password extra. Qualsiasi altra password che è necessario memorizzare dovrebbe essere molto più utile se si estende la password di VeraCrypt. In caso contrario, disporre di più livelli di crittografia consente a un utente malintenzionato di attaccarne uno alla volta, anziché limitarsi ad attaccarlo tutto in una volta. L'unico motivo per cui si potrebbe voler crittografare gli archivi è se non si desidera che un utente malintenzionato sia in grado di sospettare che sia presente un contenitore VeraCrypt crittografato. Se questo non fa parte del tuo modello di minaccia, non è necessario utilizzare più crittografia.
Sono curioso di sapere perché hai bisogno di dividere un contenitore VeraCrypt, però. Ovviamente per poterlo utilizzare, è necessario concatenare le parti. Questo mi fa chiedere se stai cercando di caricarlo su un servizio di file hosting che potrebbe limitare la dimensione massima di ogni singolo caricamento. Se questo è il caso, io consiglio strongmente di non farlo. L'hosting di qualsiasi contenitore crittografato che utilizza la modalità XTS su un server remoto che potrebbe essere in grado di vedere le istantanee del contenitore nel tempo è molto insicuro .
Questo andrà perfettamente bene, anche se si opta per comprimere. L'applicazione Rar non interferirà con il formato di crittografia di TrueCrypt.
Il modo migliore per testare è fare una prova da soli.
Ricordo quando scrissi per la prima volta un programma di compressione per la mia calcolatrice TI-83 Plus, che non poteva elaborare le doppie virgolette ( ") quindi era limitato nel tipo di input che potevo nutrirlo.
Suppongo che un programma di archiviazione generico come WinRAR sia molto più sviluppato e ben testato per tutti i tipi di input. Attribuirei eventuali problemi ai bit capovolti casuali nella RAM o al bit-rot del disco prima di esaminare l'archiviatore.
In ogni caso, se comprendo correttamente il tuo obiettivo: vuoi dividere il tuo contenitore e aggiungere un ulteriore livello di sicurezza, ma vuoi anche sapere quali sono i rischi. Con i bug del software esclusi, presumo ti stai chiedendo se la crittografia di WinRAR potrebbe avere un impatto negativo sulla sicurezza generale dei file all'interno del tuo volume TrueCrypt / VeraCrypt. La mia risposta è "no" in determinate condizioni. Se stai applicando più livelli di crittografia annidata con una chiave diversa per l'archivio RAR rispetto al volume crittografato , quindi la sicurezza non può essere inferiore al solo volume crittografato e si evita il problema di due algoritmi che cancellano parzialmente o completamente .
Riesco a vedere un modo in cui mettere il contenitore TrueCrypt / VeraCrypt in un archivio RAR crittografato migliorerebbe la sicurezza: è possibile nascondere il fatto che si tratta di un contenitore. Rinominare l'estensione in qualcosa di innocuo come MKV e aggiungerlo all'archivio. Qualcuno senza la password non sarebbe in grado di dire se il file all'interno è un contenitore o un file video. Oppure puoi anche crittografare l'intestazione RAR, così anche i nomi dei file non possono essere visti. I contenitori TrueCrypt nudi possono essere identificati e conservati in un altro contenitore rende più difficile da rilevare (se questo è una sorta di minaccia da proteggere).
Leggi altre domande sui tag library file-encryption