seb*_*seb 2 encryption passwords truecrypt
自从我看到使用密钥文件的选项以来,我想知道选择或创建将用于 Truecrypt 容器的密钥文件的好标准是什么?
我可以简单地学习 UNO carta 的序言,将其输入到文本文件中并拥有我的密钥文件吗?
是否有任何规则可以创建或选择将用于加密的密钥文件?
让我们从头开始,了解加密的工作原理。
AES 需要一个特定长度的密钥,对于 256 位的 AES256。因为您的密码或文件不会正好是 256 位长,Truecrypt 使用散列算法(例如 RIPEMD-160)来生成正确的长度。
例如,即使使用 HMAC-RIPEMD-160,AES-256 密码的标头密钥也始终为 256 位长
仅使用密码的缺点是字符池在某种程度上仅限于键盘上的符号。使用密钥文件,尤其是具有高度随机性的密钥文件会更安全,因为它有更多可能的组合。当然,缺点是有人可能会得到这个文件。
如果密钥文件以某种方式被破坏,几乎不可能重新创建它,除非它是由已知内容(例如联合国宪章)组成的文件,您仍然必须确保内容完全相同,尤其是对于带有元数据(例如创建日期、所有者名称)这将是一项艰巨的任务。但是纯文本文件的符号数量与键盘一样有限,因此一开始是一个非常糟糕的主意。
忘记密码和这个一样糟糕,把它写下来就像在 U 盘之类的东西上有一个密钥文件一样糟糕。如果数据损坏或驱动器死机,您应该始终备份您的密钥文件。
基本上它归结为您喜欢什么以及您想要存档的安全级别。一个很长的密码,没有人可以强行从你的大脑中删除,或者是一个你可以确保没有人可以访问的密钥文件。下一种可能性是组合密码和密钥文件,这样您就可以使用较短的密码。但是对于此解决方案,您仍然必须确保第三方无法获取密钥文件(例如,将其存储在容器或由长密码加密的驱动器中)。
| 归档时间: |
|
| 查看次数: |
10673 次 |
| 最近记录: |