¿Qué es el formateo rápido en Veracrypt?

Básicamente, la esencia es que el formato rápido no escribirá en todos los bloques de la unidad (o del contenedor). Eso significa:

1. Los restos de datos anteriores permanecerán visibles hasta que se sobrescriban y
2. Hará bastante evidente (basado en la entropía) que algo está sucediendo en los bloques en los que se ha escrito versus aquellos que permanecen como antes.

El punto 2 es lo quela respuesta vinculada desde un comentario a su preguntaestá hablando. El hecho de que sólo las ubicaciones en la unidad que están ocupadas por metadatos serán sobrescritas por unrápidooperación de formato significa que usted puedeadivinarobservando la entropía de los bloques, ya sea que contengan datos cifrados o texto sin formato.

Generalmente en criptografía se considera una debilidad si se "filtra" información sobre el mensaje cifrado. Esta es la razón por la que, en general, los sistemas de cifrado rellenan el final de los mensajes cifrados hasta el múltiplo de un tamaño de bloque determinado solo para asegurarse de que el atacante no pueda adivinar elactuallongitud delactualmensaje.

Por eso la recomendación es hacer el formato completo. Y yo también lo haríarecomendareso. Simplemente porque al no realizar el formateo completo, estás debilitando el estado inicial del volumen cifrado. Esto desaparecerá con el tiempo a medida que se llene el volumen. Pero exactamente esa información puede ser valiosa para un atacante.

Sisin embargo, Estás buscandonegación plausible, entonces túAbsolutamente positivamente tengo que hacer un formato completo.porque la entropía de los bloques permitirá al adversario hacer suposiciones sobre los contenidos. De manera similar, un volumen oculto no sería imaginable sin realizar un formato completo, porque la idea de un volumen oculto es usar una clave alternativa para mostrar datos alternativos y, por lo tanto, desde el exterior, ambas regiones (ocultas y no ocultas) deberían ser indistinguibles para un atacante. . Cualquier otra cosa, nuevamente, debilitará el efecto de la criptografía.

Así que no seas tacaño en materia de seguridad.

NÓTESE BIEN:un buen efecto secundario es que pasar por estouna vezle permite realizar un "borrado completo" instantáneamente. La forma en que esto funciona (por ejemplo, en algunos teléfonos) es desechando el material clave. Entonces te quedas con un volumen cifrado que ya nadie puede entender.

¿Qué es la entropía?

entropíaEn informática es una medida de la aleatoriedad de los datos. Generalmente, la compresión y el cifrado extremos tendrán una distribución relativamente uniforme de los valores de bytes. Lo que significa que ambos tienen alta entropía. Existen herramientas para mapear los "saltos" en entropía (esto se usa en el análisis de firmware, por ejemplo) y estas herramientas mostrarían, en caso de formato rápido, saltos entre las ubicaciones en el disco que se escribieron durante la operación de formato rápido y los que no fueron tocados.

La documentación oficial al respecto también está disponible enhttps://documentation.help/VeraCrypt/Creating%20New%20Volumes.html#QuickFormat

Si no está marcado, se formateará cada sector del nuevo volumen. Esto significa que el nuevo volumen estará completamente lleno de datos aleatorios. El formato rápido es mucho más rápido pero puede ser menos seguro porque hasta que todo el volumen se haya llenado con archivos, es posible saber cuántos datos contiene (si el espacio no se llenó con datos aleatorios de antemano). Si no está seguro de habilitar o deshabilitar el formato rápido, le recomendamos que deje esta opción sin marcar. Tenga en cuenta que el formato rápido solo se puede habilitar al cifrar particiones/dispositivos.

Importante: Al cifrar una partición/dispositivo dentro del cual desea crear un volumen oculto posteriormente, deje esta opción sin marcar.