Desde que vi a opção de usar um arquivo de chave, fiquei me perguntando quais são os bons critérios para selecionar ou criar um arquivo de chave que será usado para um contêiner Truecrypt.
Posso simplesmente aprender de cor o preâmbulo da carta da UNO, digitá-lo em um arquivo de texto e obter meu arquivo de chave?
Existem regras para criar ou selecionar um arquivo de chave que será usado na criptografia?
Responder1
Vamos começar do início, como funciona a criptografia.
O AES precisa de uma chave de comprimento específico, para AES256 de 256 bits. Como sua senha ou arquivo não terá exatamente 256 bits, o Truecrypt usa umalgoritmo de hash(por exemplo, RIPEMD-160) para gerar o comprimento correto.
Por exemplo, uma chave de cabeçalho para a cifra AES-256 tem sempre 256 bits, mesmo se HMAC-RIPEMD-160 for usado
Usar apenas uma senha tem a desvantagem de que o conjunto de caracteres é um tanto limitado aos símbolos do teclado. Usar um arquivo-chave, especialmente um com alto nível de aleatoriedade, será mais seguro, apenas porque possui mais combinações possíveis. A desvantagem, claro, é que alguém pode obter esse arquivo.
Se o arquivo-chave for destruído de alguma forma, será quase impossível recriá-lo, a menos que seja um arquivo feito de conteúdo conhecido (por exemplo, a Carta da ONU), ainda assim você deve garantir que o conteúdo seja exatamente o mesmo, especialmente para arquivos com metadados (por exemplo, data de criação, nome do proprietário), esta será uma tarefa difícil. Mas um arquivo de texto simples será tão limitado ao número de símbolos quanto o seu teclado e, portanto, é uma péssima ideia para começar.
Esquecer uma senha é tão ruim quanto isso, anotá-la é tão ruim quanto ter um arquivo de chave em algo como um pendrive. Você deve sempre fazer um backup do seu arquivo-chave em caso de corrupção de dados ou se sua unidade morrer.
Basicamente, tudo se resume ao que você prefere e qual nível de segurança deseja obter. Uma senha muito longa que ninguém pode arrancar do seu cérebro ou um arquivo-chave ao qual você pode garantir que ninguém tenha acesso. A próxima possibilidade é combinar senha e arquivo-chave, desta forma você pode usar uma senha mais curta. Mas para esta solução você ainda precisa garantir que uma terceira pessoa não possa adquirir o arquivo-chave (por exemplo, armazenando-o dentro de um contêiner ou unidade criptografada por uma senha longa).
Responder2
Veja a documentação oficial sobre o uso de arquivos-chave:http://www.truecrypt.org/docs/?s=keyfiles
Parece que eles recomendam o uso de um arquivo compactado, como MP3 ou JPG. Você também pode fazer com que o TrueCrypt gere um arquivo aleatório para você. Usar um arquivo de texto simples com conteúdo conhecido parece equivalente a usar "senha" ou "qwerty" como senha.
Responder3
Um arquivo zip deve naturalmente ter uma entropia muito boa devido ao processo de compactação. Você também pode acessar random.org para gerar bitmaps ou arquivos de som aleatórios. Ah, sim, e faça backup de seus arquivos em algum lugar.