Quando si utilizzano i file di chiavi con TrueCrypt, in che modo le dimensioni e / o il numero di file del file influiscono sulla difficoltà di penetrazione nel contenitore?

0

Sto cercando di configurare un contenitore crittografato con TrueCrypt (sorpresa), ma non sono sicuro se dovrei usare più file o se un file di grandi dimensioni farebbe differenza.

Le dimensioni del file o il numero di file contano oltre al fatto che, ad esempio, avresti bisogno di un file più grande o di avere accesso a tutti i file chiave?

    
posta Jane Panda 07.02.2014 - 19:51
fonte

1 risposta

1

Secondo la documentazione di Truecrypt , solo il primo 1 MB di contenuti nel file di chiavi è in realtà esaminato. Quindi qualsiasi altra cosa è totalmente superflua.

Ma, in modo più interessante, i file di chiavi sono semplicemente sottoposti a hash (insieme ad altri file di chiavi e a qualsiasi password) per produrre la chiave reale . In quanto tale, la lunghezza della chiave reale è limitata - come ovviamente dovrebbe essere.

La lunghezza dell'output dell'hash dipende dall'algoritmo di hashing, ma il punto importante è che, indipendentemente dalla quantità di entropia inserita nell'hash, l'importo che si ottiene è limitato alle dimensioni dell'hash. Il risultato è molto più grande di quello che potrebbe mai accadere con il cracking a forza bruta, quindi non è una preoccupazione. Ma se si utilizzano file di chiavi veramente casuali, solo pochi byte (ad esempio 64 caratteri) sono in genere sufficienti per colpire quel limite di entropia. Qualunque cosa al di là di questo è solo un'ulteriore permutazione degli stessi bit.

Di nuovo, scegli il tipo di hash, e SHA-256 e SHA-512 sono candidati comuni. Quanto alla facilità con cui si crepa la forza bruta una chiave a 256 bit; è impossibile oltre le leggi della fisica .

    
risposta data 07.02.2014 - 20:07
fonte

Leggi altre domande sui tag