Come posso cambiare una password di Veracrypt (master) in modo efficiente e sicuro?
In base alle risposte qui , non è sicuro utilizzare system --> change password
a causa di vari motivi.
Non posso semplicemente visualizzare il dispositivo sul mio disco rigido poiché non usa FDE (sto procedendo verso la crittografia completa); così facendo consentirebbe agli aggressori di ottenere la chiave master crittografata con una password debole dal disco rigido (piuttosto che dal dispositivo che utilizzerà una password complessa).
La soluzione migliore che ho trovato finora è:
- crea un contenitore Veracrypt sul disco rigido utilizzando una password monouso valida (utilizzata per memorizzare temporaneamente l'immagine del dispositivo)
- mostra il dispositivo e lo memorizza nel contenitore Veracrypt temporaneo
- elimina la vecchia partizione di Veracrypt (con una password debole)
- crea una nuova partizione di Veracrypt in primo piano (con una password complessa)
- sposta i file dall'immagine alla nuova partizione di Veracrypt