Como mencionado emdocumentação, o TrueCrypt usaria os primeiros 1.024 kilobytes de qualquer arquivo grande para criar o hash SHA-512, que será combinado com a senha para obter o hash final.
Por exemplo SHA-512(SHA-512(tamanho máximo do arquivo de chave 1 MB), senha)
Agora, se eu usar vários arquivos-chave, ele processará primeiro 1 MB de dados de cada arquivo? Em outras palavras, a força da criptografia aumenta com o número de arquivos-chave? Observe que a ordem em que os arquivos-chave são selecionados é irrelevante.
Responder1
Acredito que a resposta buscada é não, não aumentaria a força da criptografia.
Se um arquivo-chave de 1 MB for suficiente para utilizar o poder do algoritmo, dadas suas outras limitações, então você já atingiu o limite máximo da "força" da criptografia. Ou seja, se já estivermos aproveitando o poder disponível, então um ataque de força bruta não teria mais sucesso com um segredo criptografado com arquivo de chave triplo do que com um segredo criptografado com arquivo de chave único. Observe o grande SE ali, entretanto.
Agora eu sei que existe uma resposta muito técnica e não a tenho. Portanto, estou apenas encaminhando uma proposta de resposta com base no que sei sobre o princípio, e não nos méritos técnicos específicos do produto.
Por outro lado, seria certamente útil para tornar mais difícil a recuperação de chaves através de métodosalém da força bruta, e é aqui que está o dinheiro inteligente. Se estou tentando arquivos aleatórios que encontro em sua máquina como arquivos-chave, pegamos um número grande e aumentamos exponencialmente. Se houver 100 arquivos e apenas um for um arquivo-chave, terei que tentar 100 arquivos, mas 10.000 combinações de dois arquivos-chave (assumindo a reutilização) e 1.000.000 combinações de três arquivos-chave candidatos.
Meu problema com os arquivos-chave é que nunca sei quando o sistema operacional vai mudar algo com que o algoritmo está contando. Considero qualquer coisa no sistema volátil.