Veracrypt - Quando si utilizza la crittografia Full OS, non è più semplice decifrare usando il posizionamento del file OS?

Question

Veracrypt - Quando si utilizza la crittografia Full OS, non è più semplice decifrare usando il posizionamento del file OS?

Naviga le tue risposte

#1 da (0 voti)

1

Supponiamo che crittografi A.jpg e B.jpg, B sia subito dopo A nel disco rigido.

diciamo A = 0101 B = 1001

su HDD non criptato: AB = 01011001

una volta crittografato: AB = 11111011

se qualcuno sa che A è il primo bit e conosce A = 0101

sarebbe più facile per un utente malintenzionato conoscere la password confrontando i dati di entrambi i dati crittografati e non crittografati?

quindi in tal caso, in una nuova installazione di Windows 7, se lo crittografo,

un attaccante non confronta i suoi i primi bit di windows 7 per trovare una correlazione tra il mio di Windows 7 primi bit e trova la mia password?

(scusate il mio inglese ...)

operating-systems encryption forensics cryptanalysis veracrypt

posta Kindred's Kaiser 05.01.2017 - 21:46

fonte

1 risposta

Leggi altre domande sui tag operating-systems encryption forensics cryptanalysis veracrypt

Conseguenze di una rottura dell'algoritmo RSA [chiuso] KillDisk utilizza i comandi esistenti su un server per crittografare i dati?

score 0 · Accepted Answer

In uno schema di crittografia correttamente implementato, confrontando i dati crittografati e non crittografati non fornisce alcun indizio sulla password utilizzata per crittografare, come sembri pensare.

Qualsiasi algoritmo di crittografia simmetrica di alta qualità includerà un Effetto valanga in modo che se anche un singolo bit della chiave è sbagliato, l'intero risultato apparirà casuale e quindi non fornirà alcun indizio. L'attaccante non sa se una chiave indovinata è leggermente sbagliata o completamente sbagliata.

Inoltre, la chiave di crittografia / decrittografia è in realtà derivata dalla password dell'utente utilizzando una funzione di derivazione chiave. Lo scopo dell'utilizzo di una funzione di derivazione chiave è creare una chiave a lunghezza fissa (ovvero una chiave a 128 bit per una crittografia AES-128) basata su una password di lunghezza variabile (cioè la maggior parte delle password è inferiore a 128 bit), compreso il proprio effetto valanga. Inoltre, la funzione di derivazione della chiave è in genere piuttosto intensiva per il processore per ridurre la quantità di Entropia richiesta affinché una password sia sicura dalla forza bruta.

(Nel tuo esempio, sembra che tu abbia un codice XOR, che non include un effetto valanga.)