Modifica della password di Veracrypt in modo sicuro

2

Come posso cambiare una password di Veracrypt (master) in modo efficiente e sicuro?

In base alle risposte qui , non è sicuro utilizzare system --> change password a causa di vari motivi.

Non posso semplicemente visualizzare il dispositivo sul mio disco rigido poiché non usa FDE (sto procedendo verso la crittografia completa); così facendo consentirebbe agli aggressori di ottenere la chiave master crittografata con una password debole dal disco rigido (piuttosto che dal dispositivo che utilizzerà una password complessa).

La soluzione migliore che ho trovato finora è:

  • crea un contenitore Veracrypt sul disco rigido utilizzando una password monouso valida (utilizzata per memorizzare temporaneamente l'immagine del dispositivo)
  • mostra il dispositivo e lo memorizza nel contenitore Veracrypt temporaneo
  • elimina la vecchia partizione di Veracrypt (con una password debole)
  • crea una nuova partizione di Veracrypt in primo piano (con una password complessa)
  • sposta i file dall'immagine alla nuova partizione di Veracrypt
posta jvkbzowtb 25.04.2018 - 19:14
fonte

3 risposte

0

La tua soluzione dovrebbe funzionare abbastanza bene e credo che sia la migliore possibile al momento senza distruggere l'unità flash USB. Il problema è che il vecchio contenitore potrebbe lasciare residui per gli stessi motivi, perché è insicuro cambiare la password. Vale a dire livellamento dell'usura.

Se questi residui includono l'intestazione, l'autore dell'attacco potrebbe essere in grado di recuperare alcuni file, che non sono stati sovrascritti. Se sei davvero serio sul fatto che i dati siano sicuri al 100%, dovresti mettere il nuovo contenitore su una nuova penna flash e distruggere correttamente quello vecchio con il contenitore con una password debole.

In alternativa, come menzionato da ThoriumBR, è possibile ridurre la possibilità che i resti sopravvivano scrivendo dati casuali sulla chiavetta USB (ad esempio rendendo il volume VeraCrypt vuoto più grande possibile e scegliendo anche la cancellazione sicura). Ciò non garantisce che i dati vengano distrutti correttamente, ma aumenta le probabilità in qualche modo. La scrittura ripetuta sulla memoria flash ridurrà comunque la sua durata, quindi è più probabile che l'unità flash abbia esito negativo.

    
risposta data 25.04.2018 - 19:21
fonte
-1

La sicurezza non viene ridotta se si modifica la password debole con una password complessa rispetto all'utilizzo di una password complessa in primo luogo.

Sia le password deboli che quelle forti sbloccano la tua chiave volume / contenitore che viene poi utilizzata per l'accesso al volume / contenitore.

La chiave ha la stessa forza. Il fatto di utilizzare una password complessa per accedervi è corretto e non correlato alla password precedentemente debole.

    
risposta data 25.07.2018 - 12:29
fonte
-2

Puoi semplicemente creare un altro contenitore con una password sicura, copiare tutti i file dal contenitore crittografato debole al nuovo e eliminare con sicurezza quello più vecchio.

Se il tuo disco è un SSD, l'eliminazione sicura non funzionerà a causa del livellamento dell'usura. In questo caso, è possibile creare un file molto grande pieno di zeri per riempire il disco, eliminarlo, riempire di nuovo. Ogni volta che lo fai, diminuisci le possibilità di recuperare le intestazioni originali (e diminuisci la durata del tuo dispositivo).

    
risposta data 25.04.2018 - 19:29
fonte

Leggi altre domande sui tag