Seit ich die Option zur Verwendung einer Schlüsseldatei gesehen habe, frage ich mich, was gute Kriterien zum Auswählen oder Erstellen einer Schlüsseldatei sind, die für einen Truecrypt-Container verwendet wird?
Kann ich die Präambel der UNO-Karte einfach auswendig lernen, sie in eine Textdatei eingeben und meine Schlüsseldatei haben?
Gibt es Regeln zum Erstellen oder Auswählen einer Schlüsseldatei, die bei der Verschlüsselung verwendet wird?
Antwort1
Beginnen wir von vorne: Wie Verschlüsselung funktioniert.
AES benötigt einen Schlüssel mit einer bestimmten Länge, für AES256 sind das 256bits. Da Ihr Passwort oder Ihre Datei nicht genau 256bits lang sein wird, verwendet Truecrypt eineHashing-Algorithmus(z. B. RIPEMD-160), um die richtige Länge zu erzeugen.
Beispielsweise ist ein Header-Schlüssel für die AES-256-Chiffre immer 256 Bit lang, auch wenn HMAC-RIPEMD-160 verwendet wird
Die Verwendung eines Passworts allein hat den Nachteil, dass der Zeichenpool auf die Symbole auf Ihrer Tastatur beschränkt ist. Die Verwendung einer Schlüsseldatei, insbesondere einer mit einem hohen Grad an Zufälligkeit, ist sicherer, da sie mehr mögliche Kombinationen bietet. Der Nachteil besteht natürlich darin, dass jemand diese Datei in die Hände bekommen könnte.
Wenn die Schlüsseldatei irgendwie zerstört wird, ist es nahezu unmöglich, sie wiederherzustellen, es sei denn, es handelt sich um eine Datei mit bekanntem Inhalt (z. B. die UN-Charta). Sie müssen dennoch sicherstellen, dass der Inhalt genau derselbe ist. Dies wird insbesondere bei Dateien mit Metadaten (z. B. Erstellungsdatum, Eigentümername) eine schwierige Aufgabe sein. Eine reine Textdatei ist jedoch in ihrer Anzahl an Symbolen genauso eingeschränkt wie Ihre Tastatur und ist daher von vornherein keine gute Idee.
Ein Passwort zu vergessen ist genauso schlimm, es aufzuschreiben ist genauso schlimm wie eine Schlüsseldatei auf einem USB-Stick zu haben. Sie sollten immer eine Sicherungskopie Ihrer Schlüsseldatei erstellen, falls Daten beschädigt werden oder Ihr Laufwerk kaputt geht.
Im Grunde kommt es darauf an, was Sie bevorzugen und welches Sicherheitsniveau Sie erreichen möchten. Ein sehr langes Passwort, das Ihnen niemand aus dem Kopf zaubern kann, oder eine Schlüsseldatei, auf die Sie sicher sein können, dass niemand Zugriff darauf hat. Die nächste Möglichkeit ist, Passwort und Schlüsseldatei zu kombinieren. Auf diese Weise können Sie ein kürzeres Passwort verwenden. Bei dieser Lösung müssen Sie jedoch sicherstellen, dass Dritte nicht an die Schlüsseldatei gelangen können (z. B. indem Sie sie in einem Container oder Laufwerk speichern, das mit einem langen Passwort verschlüsselt ist).
Antwort2
Weitere Informationen zur Verwendung von Schlüsseldateien finden Sie in der offiziellen Dokumentation:http://www.truecrypt.org/docs/?s=keyfiles
Anscheinend wird empfohlen, eine komprimierte Datei zu verwenden, etwa eine MP3- oder JPG-Datei. Sie können TrueCrypt auch eine zufällige Datei für Sie generieren lassen. Die Verwendung einer einfachen Textdatei mit bekanntem Inhalt scheint der Verwendung von „Passwort“ oder „QWERTY“ als Passwort zu entsprechen.
Antwort3
Eine Zip-Datei sollte aufgrund des Komprimierungsprozesses natürlich eine ziemlich gute Entropie aufweisen. Sie können auch auf random.org zufällige Bitmaps oder Sounddateien generieren. Ach ja, und sichern Sie Ihre Dateien irgendwo.