Como se menciona endocumentación, TrueCrypt usaría los primeros 1024 kilobytes de cualquier archivo grande para crear un hash SHA-512 que se combinará con la contraseña para obtener el hash final.
P.ej SHA-512(SHA-512(tamaño máximo del archivo de claves 1 MB), contraseña)
Ahora, si uso varios archivos de claves, ¿procesará el primer MB de datos de cada archivo? En otras palabras, ¿aumenta la solidez del cifrado con la cantidad de archivos de claves? Tenga en cuenta que el orden en el que se seleccionan los archivos clave es irrelevante.
Respuesta1
Creo que la respuesta buscada es no, no aumentaría la fuerza del cifrado.
Si un archivo de claves de 1 MB es suficiente para utilizar el poder del algoritmo dadas sus otras limitaciones, entonces ya ha maximizado la "fuerza" del cifrado. Es decir, si ya estamos aprovechando el poder disponible, entonces un ataque de fuerza bruta no tendría más éxito con un secreto cifrado de triple archivo de claves que con un secreto cifrado de un solo archivo de claves. Sin embargo, observe el gran SI allí.
Ahora sé que hay una respuesta muy técnica y no la tengo. Así que solo envío una propuesta de respuesta basada en lo que sé sobre el principio, no en los méritos técnicos específicos del producto.
Por otro lado, ciertamente sería valioso dificultar la recuperación de claves mediante métodosaparte de la fuerza bruta, y aquí es donde está el dinero inteligente de todos modos. Si estoy probando archivos aleatorios que encuentro en su máquina como archivos clave, entonces tomamos un número grande y lo aumentamos exponencialmente. Si hay 100 archivos y solo uno es un archivo clave, entonces tengo que probar 100 archivos, pero 10.000 combinaciones de dos archivos clave (suponiendo reutilización) y 1.000.000 combinaciones de tres archivos clave candidatos.
Mi problema con los archivos clave es que nunca sé cuándo el sistema operativo va a cambiar algo con lo que cuenta el algoritmo. Considero que cualquier cosa en el sistema es volátil.