Secondo la documentazione di Truecrypt , solo il primo 1 MB di contenuti nel file di chiavi è in realtà esaminato. Quindi qualsiasi altra cosa è totalmente superflua.
Ma, in modo più interessante, i file di chiavi sono semplicemente sottoposti a hash (insieme ad altri file di chiavi e a qualsiasi password) per produrre la chiave reale . In quanto tale, la lunghezza della chiave reale è limitata - come ovviamente dovrebbe essere.
La lunghezza dell'output dell'hash dipende dall'algoritmo di hashing, ma il punto importante è che, indipendentemente dalla quantità di entropia inserita nell'hash, l'importo che si ottiene è limitato alle dimensioni dell'hash. Il risultato è molto più grande di quello che potrebbe mai accadere con il cracking a forza bruta, quindi non è una preoccupazione. Ma se si utilizzano file di chiavi veramente casuali, solo pochi byte (ad esempio 64 caratteri) sono in genere sufficienti per colpire quel limite di entropia. Qualunque cosa al di là di questo è solo un'ulteriore permutazione degli stessi bit.
Di nuovo, scegli il tipo di hash, e SHA-256 e SHA-512 sono candidati comuni. Quanto alla facilità con cui si crepa la forza bruta una chiave a 256 bit; è impossibile oltre le leggi della fisica .