自從我看到使用金鑰檔案的選項以來,我想知道選擇或建立將用於 Truecrypt 容器的金鑰檔案的良好標準是什麼?
我可以簡單地記住 UNO carta 的序言並將其輸入文字檔案並獲得我的密鑰檔案嗎?
是否有任何規則來建立或選擇將用於加密的金鑰檔案?
答案1
讓我們從頭開始,加密是如何運作的。
AES 需要特定長度的金鑰,對於 AES256 為 256 位元。因為您的密碼或檔案的長度不會剛好是 256 位,所以 Truecrypt 使用散列演算法(例如 RIPEMD-160)以產生正確的長度。
例如,即使使用 HMAC-RIPEMD-160,AES-256 密碼的標頭金鑰也始終為 256 位元長
僅使用密碼的缺點是字元池在某種程度上僅限於鍵盤上的符號。使用金鑰文件,尤其是具有高度隨機性的金鑰文件會更安全,因為它有更多可能的組合。當然,缺點是有人可能會獲得此文件。
如果金鑰檔案以某種方式被破壞,則幾乎不可能重新建立它,除非它是由已知內容組成的文件(例如聯合國憲章),但您仍然必須確保內容完全相同,尤其是對於具有以下內容的文件:元資料(例如創建日期、所有者姓名)這將是一項艱鉅的任務。但是純文字檔案的符號數量與鍵盤一樣有限,因此從一開始就是一個非常糟糕的主意。
忘記密碼就像這樣糟糕,把密碼寫下來就像在 USB 記憶棒之類的東西上保存密鑰檔案一樣糟糕。您應該始終備份金鑰文件,以防資料損壞或驅動器損壞。
基本上,這取決於您的偏好以及您想要實現的安全等級。一個無人能從你大腦中強行讀出的非常長的密碼,或者一個你可以確保無人能夠存取的密鑰檔案。下一種可能性是將密碼和金鑰檔案結合起來,這樣您就可以使用更短的密碼。但對於此解決方案,您仍然必須確保第三方無法取得金鑰檔案(例如,將其儲存在由長密碼加密的容器或磁碟機中)。
答案2
使用金鑰檔案請參閱官方文件:http://www.truecrypt.org/docs/?s=keyfiles
他們似乎建議使用壓縮文件,例如 MP3 或 JPG。您也可以讓 TrueCrypt 為您產生一個隨機檔案。使用內容眾所周知的純文字檔案似乎相當於使用“password”或“qwerty”作為密碼。
答案3
由於壓縮過程,zip 檔案自然應該具有相當好的熵。您也可以造訪 random.org 產生隨機位圖或聲音檔案。哦,是的,在某處備份你的文件。