Как упоминалось вдокументацияTrueCrypt будет использовать первые 1024 килобайта любого большого файла для создания хеша SHA-512, который будет объединен с паролем для получения окончательного хеша.
Например SHA-512(SHA-512(максимальный размер ключевого файла 1 МБ), пароль)
Теперь, если я использую несколько ключевых файлов, будет ли обработан первый 1 МБ данных из каждого файла? Другими словами, увеличивается ли стойкость шифрования с количеством ключевых файлов? Обратите внимание, что порядок выбора ключевых файлов не имеет значения.
решение1
Я полагаю, что искомый ответ — нет, это не увеличит стойкость шифрования.
Если ключевого файла размером 1 МБ достаточно для использования мощности алгоритма с учетом его других ограничений, то вы уже достигли максимума "силы" шифрования. То есть, если мы уже используем доступную мощность, то атака методом подбора будет не более успешной с секретом, зашифрованным тройным ключевым файлом, чем с секретом, зашифрованным одним ключевым файлом. Однако обратите внимание на большое IF.
Теперь я знаю, что есть очень технический ответ, а у меня его нет. Поэтому я просто пересылаю предлагаемый ответ, основанный на том, что я знаю о принципе, а не на конкретных технических достоинствах продукта.
С другой стороны, это, безусловно, было бы полезно для усложнения восстановления ключей с помощью методовкроме грубой силы, и вот где в любом случае находятся умные деньги. Если я пробую случайные файлы, которые я нахожу на вашей машине в качестве ключевых файлов, то мы берем большое число и увеличиваем его экспоненциально. Если есть 100 файлов и только один является ключевым файлом, то я должен попробовать 100 файлов, но 10 000 комбинаций двух ключевых файлов (предполагая повторное использование) и 1 000 000 комбинаций трех потенциальных ключевых файлов.
Моя проблема с ключевыми файлами в том, что я никогда не знаю, когда операционная система собирается изменить что-то, на что рассчитывает алгоритм. Я считаю все в системе изменчивым.