Contenedores de Truecrypt anidados

Estás buscando en el lugar equivocado. :-)

Un dictamen básico de seguridad es solucionar los problemas de seguridad que pueden ser fácilmente explotados antes de solucionar los problemas que son difíciles para explotar, lo cual es simplemente de sentido común.

Los algoritmos de clave simétrica utilizados en Truecrypt ya son bastante sólidos. Mire esto respuesta anterior en AES antes de continuar, por favor .

Su principal preocupación debe ser gestión de claves , es decir, elegir una buena frase de contraseña y mantenerla segura. Vea aquí cómo un atacante realmente atacaría un volumen de Truecrypt .

Desde un punto de vista de seguridad típico, no tiene sentido utilizar algoritmos con un margen de seguridad más alto que el de AES de 128 bits, a menos que su frase de contraseña también proporcione un margen de seguridad suficiente (192 bits, 256 bits). Consulte la útil tabla de Wikipedia para calcular cuánto tiempo una contraseña elegida al azar o una contraseña basada en Diceware debería ser para coincidir con 256 bits de entropía.

Crear, mantener y compartir frases de contraseña de alta calidad en un equipo es bastante difícil en la práctica. Enfoca tus esfuerzos allí.

Más seguro: piense que ambas formas son seguras en el mismo nivel. Cada bloque se cifrará con aes, luego el resultado será enc. con twofish, luego con serpiente.

Creo que la primera alternativa será más rápida, ya que esta cascada de cifrado se realizará en la memoria en el primer caso y, en el segundo caso, se realizará una gestión del volumen en medio de cada tipo de cifrado.

Tenga en cuenta que incluso el volumen oculto de truecrypt no se realiza con esa cascada: tiene dos volúmenes, uno dentro del área física del otro, y solo eso.

¿Pero estás seguro de que necesitas tanto cifrado? A veces puede ser mejor dedicar el tiempo / esfuerzo a otros puntos de la seguridad (como evitar algunos ataque de arranque en frío ) que preocuparse demasiado por el cifrado en cascada y por no cuidar los otros enlaces de la cadena.

---- Después de los comentarios ----

Si le preocupa hacer una copia de seguridad segura, podría haber preguntado eso, probablemente obtendría mejores respuestas. Pero para continuar con el Truecrypt use , usaría algo como eso:

• crea un volumen de Truecrypt con aes;
• dentro de él, crea otro volumen con serpent, usando una contraseña diferente;
• coloca todos los archivos dentro de él;
• tome el volumen externo de truecrypt (aes), tome un truecrypt portátil (ya que lo necesitará para descifrarlo en el futuro, quién sabe durante cuánto tiempo estará disponible), y luego comprímalos juntos, utilizando el cifrado. Por ejemplo, use 7zip para hacer eso, con el cifrado habilitado;
• asegúrese de hacer una copia de seguridad del volumen y del ejecutable 7zip (o una versión portátil), por el mismo motivo ...

De esa manera, usarás dos algoritmos de cifrado (aes y serpent), tres contraseñas (2 en truecrypt, 1 en el archivo zip) y finalmente dos implementaciones de aes (una en truecrypt, una en 7zip, < em> quién sabe si alguno de ellos tiene un problema ... )

El cifrado con cifrado en cascada es más seguro que los contenedores anidados en términos de criptografía / metemática puras (es mejor no entrar en detalles). SIN EMBARGO, cifrar dos contenedores anidados con dos contraseñas diferentes (sus contraseñas, no contraseñas diferentes derivadas de TC de su contraseña inicial más larga) puede resultar más seguro en caso de que haya algún error en la implementación de TC (especialmente si utiliza algoritmos diferentes, que debieras). Además, si está realmente paranoico, y si asume que es probable que su CD de copia de seguridad se vea comprometido, en este caso, las posibilidades de descifrarlo, incluso 1 en un millón significarán para usted muchas noches de insomnio (que puedo entender). Este es el peor de los casos y también muy probable: su CD se pierde / es robado / confiscado ... y no tiene idea de quién está trabajando en él ... lo más probable es que se deseche, pero nunca se sabe. la NSA puede entrar en acción ..... Así que mi sugerencia en este caso:

1. Cree el contenedor interno con TC, usando 3 cifrados en cascada y una contraseña realmente buena. Para mayor seguridad, incluso podría considerar los archivos clave, pero tenga en cuenta la necesidad de hacer una copia de seguridad de ellos también. Incluso puede considerar la creación de un volumen oculto, por lo que, en caso de que tenga que revelar la contraseña, tiene algún tipo de solución.
2. Cree el contenedor externo (donde debe almacenar el contenedor interno) utilizando el software DIFFERENT (freeotfe, scramdisk, solo para nombrar algunos) y una contraseña diferente. Use un algoritmo de cifrado diferente, si está disponible, pero no use algunos algoritmos de creación propia, asegúrese de seguir el 4-5 realmente seguro (por ahora).
3. Almacene los 2 programas de software de cifrado diferentes en su CD (lo mejor es cifrarlos en un archivo autoextraíble, de modo que no necesita otro software para descifrarlos). Eso es ... la mayor preocupación en mi opinión es que TC (o cualquier otro software) podría estar dañado, una puerta trasera, una mala implementación, cualquier error que pueda aparecer en el futuro. Si le roban su CD y la posibilidad real de que TC sea débil es de 1 a 10000, le prometo que pasará muchas noches sin dormir. Sin embargo, si utiliza la técnica anterior, sus posibilidades son de 10000 * 10000 = 1 a 100 millones - > Creo que mucho mejor.