Utilisation de plusieurs fichiers de clés pour TrueCrypt

1

Comme indiqué dans la documentation , TrueCrypt utiliserait les premiers 1024 kilo-octets de tout fichier volumineux pour créer un hachage SHA-512 qui sera combiné avec un mot de passe pour obtenir le hachage final.

Par exemple, SHA-512 (SHA-512 (taille maximale du fichier de clés: 1 Mo), mot de passe)

Maintenant, si j’utilise des fichiers de clés mulltiple, est-ce qu’il traitera d’abord 1 Mo de données de chaque fichier? En d'autres termes, la force du cryptage augmente-t-elle avec le nombre de fichiers de clés? Notez que l'ordre dans lequel les fichiers de clés sont sélectionnés est sans importance.

cpx
la source

Réponses:

0

Je crois que la réponse recherchée est non, cela n’augmenterait pas la puissance du cryptage.

Si un fichier de clé de 1 Mo est suffisant pour utiliser la puissance de l'algorithme en raison de ses autres limitations, vous avez déjà atteint la "force" du cryptage. Autrement dit, si nous exploitons déjà le pouvoir disponible, une attaque par force brute n’aurait pas plus de succès avec un secret crypté à trois clés que avec un secret crypté à une clé. Remarquez le gros SI dedans, cependant.

Maintenant, je sais qu’il existe une réponse très technique, et je ne l’ai pas. Je ne fais donc que transmettre une proposition de réponse sur la base de ce que je sais du principe, pas des avantages techniques spécifiques du produit.

D'un autre côté, il serait certainement utile de rendre plus difficile la récupération de clé par des méthodes autres que la force brute , et c'est là que se trouve l'argent intelligent. Si j'essaye des fichiers aléatoires que je trouve sur votre ordinateur en tant que fichiers de clés, nous prenons un grand nombre et augmentons de façon exponentielle. S'il y a 100 fichiers et qu'un seul est un fichier de clés, je dois alors essayer 100 fichiers, mais 10 000 combinaisons de deux fichiers de clés (dans l'hypothèse d'une réutilisation) et 1 000 000 combinaisons de trois fichiers de clés candidats.

Mon problème avec keyfiles est que je ne sais jamais quand le système d'exploitation va changer quelque chose sur lequel l'algorithme compte. Je considère que tout sur le système est volatile.

Haakon Dahl
la source