TrueCrypt 和 Keyfiles 隐藏在 500,000 个其他 .pdf 文件中

信息安全 密钥生成 真加密
2021-09-01 10:40:47

一个新手的问​​题:

我有一个带有 TRUECRYPT 隐藏分区的 USB 或独立硬盘驱动器,需要一个或多个“密钥文件”和密码才能访问。

是什么告诉攻击者在多个驱动器上填充了超过 500,000 个通用文件的通用无辜系统上寻找什么样的文件,甚至在哪里寻找那些“KEYFILES”......??

a) 隐藏一个或多个 Keyfile 是一个好主意,或者

b)我的另一个想法是使用 7z 格式来存档和加密通用 KEYFILES,它是 .jpg 或 .pdf 或 .bmp 或 .pcx((在与 TRUECRYPT 一起使用之后)),其 7z - AES 加密和使用非标准如果 TRUECRYPT 驱动器受到攻击,则将现在加密的 KEYFILE 用作 KEYFILE 的字符。因此,必须首先识别 7z - AES 密钥文件......并且在独立驱动器受到攻击之前取消归档......

c)如果这些失败 - 是否有必要将这些密钥文件隐藏在单独的第二个较小的 USB 或一些随机服务器上或在线存档,因此 100% 物理移除和隐藏在异地

这种想法是否合乎逻辑......或者我是否忽略了一些致命的缺陷......除了在这个公共板上发布之外?:-)

感谢您提供关于密码长度的好建议以及其他人触手可及的蛮力的可怕现实......

胡思乱想.......为什么 TRUECRYPT 不像 7z 存档器那样不支持密码中的非标准字符?它似乎添加了一组新的变量......

2个回答

粗略地说,您可以将 Keyfile 视为您拥有的东西您可以将其存储在 USB 记忆棒上,仅用于此目的。每当你想解密你的秘密文件时,你插入那个棒并解密。

您可以通过将该 U 盘设置为 TrueCrypt 卷来添加额外的安全层,从而使用密码保护您的密钥文件。

当然,您可以将您的密钥文件隐藏起来。建议这样做的原因是,我认为攻击者最终确定哪个文件是您的密钥文件并不难。

你看,无论你多么随意地选择了那个文件,最终你还是一个人。信不信由你,我们是可以预见的。

最后,来自 TrueCrypt 文档的相关警告

警告:如果启用密码缓存,密码缓存还包含用于成功挂载卷的密钥文件的处理内容。然后即使密钥文件不可用/不可访问,也可以重新安装卷。为防止这种情况,请单击“擦除缓存”或禁用密码缓存。

对于 A,您只是依靠提供一些保护的模糊性,但不如稍微复杂的密码那么多。假设您有 140,000 个文件。您只能通过在密码中添加另外 3 个区分大小写的字母来获得尽可能多的安全性。

然而,B 或 C 似乎是明智的。更好的是,将 B 和 C 结合起来。加密密钥文件并将其单独存储在较小的驱动器上。然后攻击者需要你知道的东西(7z AES 密钥)和你拥有的东西(另一个 USB 驱动器)。这为您提供了两个因素身份验证,其中 B 或 C 仅给您一个因素。

其它你可能感兴趣的问题
上一篇公钥密码可以处理的数据大小有什么限制? 下一篇JVM for Server 的安全性