Wie erwähnt inDokumentation, TrueCrypt würde die ersten 1024 Kilobyte jeder großen Datei verwenden, um einen SHA-512-Hash zu erstellen, der mit dem Passwort kombiniert wird, um den endgültigen Hash zu erhalten.
Z.B SHA-512 (SHA-512 (Schlüsseldatei max. Größe 1 MB), Passwort)
Wenn ich nun mehrere Schlüsseldateien verwende, werden dann die ersten 1 MB Daten aus jeder Datei verarbeitet? Mit anderen Worten: Erhöht sich die Stärke der Verschlüsselung mit der Anzahl der Schlüsseldateien? Beachten Sie, dass die Reihenfolge, in der die Schlüsseldateien ausgewählt werden, irrelevant ist.
Antwort1
Ich glaube, die gesuchte Antwort ist Nein, es würde die Stärke der Verschlüsselung nicht erhöhen.
Wenn eine 1 MB große Schlüsseldatei ausreicht, um die Leistung des Algorithmus angesichts seiner anderen Einschränkungen zu nutzen, dann haben Sie die „Stärke“ der Verschlüsselung bereits ausgeschöpft. Das heißt, wenn wir die verfügbare Leistung bereits nutzen, wäre ein Brute-Force-Angriff mit einem mit drei Schlüsseldateien verschlüsselten Geheimnis nicht erfolgreicher als mit einem mit einer einzelnen Schlüsseldatei verschlüsselten Geheimnis. Beachten Sie jedoch das große WENN darin.
Ich weiß, dass es eine sehr technische Antwort gibt, die ich aber nicht kenne. Ich leite also nur eine vorgeschlagene Antwort weiter, die auf meinem Wissen über das Prinzip basiert, nicht auf den spezifischen technischen Vorteilen des Produkts.
Andererseits wäre es sicherlich sinnvoll, die Schlüsselwiederherstellung durch Methoden zu erschweren,außer Brute-Force, und hier liegt sowieso das kluge Geld. Wenn ich zufällige Dateien, die ich auf Ihrem Rechner finde, als Schlüsseldateien ausprobiere, dann nehmen wir eine große Zahl und erhöhen diese exponentiell. Wenn es 100 Dateien gibt und nur eine eine Schlüsseldatei ist, dann muss ich 100 Dateien ausprobieren, aber 10.000 Kombinationen aus zwei Schlüsseldateien (bei angenommener Wiederverwendung) und 1.000.000 Kombinationen aus drei möglichen Schlüsseldateien.
Mein Problem mit Schlüsseldateien ist, dass ich nie weiß, wann das Betriebssystem etwas ändert, auf das der Algorithmus zählt. Ich betrachte alles im System als volatil.