VeraCrypt + WinRAR

Naviga le tue risposte
0

La mia situazione: creo il containter in VeraCrypt crittografato da AES-Twofish-Serpent con Whirpool. Ho messo i miei dati qui e poi ho diviso il contenitore usando WinRAR in parti più piccole senza compressione (per esempio 2 containter GB in 4 file da 500 Mb). Ho anche impostato la password per il RAR, che è diversa dalla password che ho impostato per il contenitore.

La mia domanda è: quali sono i vantaggi / gli svantaggi? È male? Posso continuare a farlo? È più o meno sicuro di un semplice contenitore originale?

Per favore non dire che questo è lento e non necessario - lo so già. Voglio solo sapere se questo è meno sicuro.

    
posta e-sushi 11.06.2017 - 02:58
fonte

2 risposte

1

Per rispondere in una parola, sì, è meno sicuro. Ma probabilmente non per le ragioni per le quali stai cercando di difenderti. Chiunque si occupi di sicurezza può a volte essere risucchiato nel modo di pensare di Fort Knox, ma questo non è sempre il modo migliore per andare sulla sicurezza. Ricorda che la sicurezza è una combinazione di molti fattori, due dei più importanti tra i quali la sicurezza e l'usabilità.

Il tuo metodo tende a propendere per l'analogia di "posso proteggere la mia casa racchiudendo l'intera cosa con il cemento?" beh sì, puoi farlo e sarà estremamente difficile per chiunque entrare nella tua casa. Ma se non stai attento, potresti finire senza un modo.

Il tuo metodo qui aggiunge un ulteriore livello di sicurezza, ma quel livello è la password, niente di più. La suddivisione del file in entità 500mb serve solo ad applicare una sorta di approccio alla "sicurezza attraverso l'oscurità", che sarebbe interessante se facesse parte di una caccia al tesoro o di una sfida degli hacker, ma non per i propri dati. Ricorda che leggere gli errori di scrittura è una cosa. Più fai questo più è probabile che ti perdi un pezzo o che qualcosa vada storto quando ricostruisci il contenitore originale crittografato. Forse andrà bene all'inizio, ma con il passare del tempo potresti non essere in grado di ricostruirlo.

In secondo luogo, qual è la metodologia di backup qui? hai intenzione di crearne due o più? perché se finisci in una situazione in cui non puoi recuperare i tuoi file cosa poi? Se vuoi essere sicuro che esista un backup che sarà lì quando ne avrai bisogno, potresti trovarti ad usare un altro metodo. Allora devo chiederlo, perché allora chi non vuole questi dati vuole solo farlo allora?

Questo tipo di cose aggiunge quasi sempre complessità per l'utente e di solito si traduce in un guadagno di sicurezza marginale. Poiché, veracrypt ha già la possibilità di creare un contenitore nascosto all'interno di un contenitore. Questo è considerevolmente più semplice e, scommetterei, fornisce la stessa sicurezza, se non maggiore, di quella che proponi qui. Dal momento che in un caso il nemico conosce un'altra password è necessaria, e nel caso del contenitore nascosto, non possono.

    
risposta data 11.06.2017 - 04:34
fonte
0

Data la situazione attuale, il tuo approccio ha in realtà il vantaggio di poter controllare l'integrità del file durante lo spacchettamento. Se c'è un problema, Winrar ti dirà che (a proposito, dovresti passare a 7Zip. È meglio sotto ogni aspetto).

Senza l'archivio, diciamo che se si utilizza solo un semplice splitter di file, sarà necessario MD5 i file per assicurarsi che abbiano la loro integrità iniziale.

Dal punto di vista della sicurezza, quella password in più .rar è una misura aggiuntiva, quindi non può far male.

Quindi consiglierei di mantenere le cose come sono con la menzione di usare invece 7zip.

    
risposta data 12.06.2017 - 11:54
fonte

Leggi altre domande sui tag

Buon tempo di timeout della connessione TCP predefinito OpenVPN da sito a sito con chiave condivisa