¿Es seguro usar una contraseña débil de Veracrypt?

Navega tus respuestas
4

¿Es seguro crear una partición de Veracrypt (en un USB) tal que

  • ocupa todo el dispositivo (es decir, no un "archivo", pero utiliza el USB como el contenedor de almacenamiento)
  • solo contiene un volumen estándar (no hay volumen oculto)
  • utiliza una contraseña débil (por ejemplo, 123456 )
  • tiene un formato rápido (es decir, no se sobrescribe con la basura)
  • nadie obtiene el encabezado del volumen durante este tiempo (mientras la contraseña débil está en uso)

Luego, instalo y desmonté fácilmente el contenedor de Veracrypt agregando archivos. Después de que termine (p. Ej., Después de unos días o una semana), cambio la contraseña del volumen (p. Ej., De 123456 a Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg ).

Me preocupa que al usar inicialmente una contraseña débil y luego cambiarla a una contraseña lo suficientemente fuerte, se reduzca la seguridad.

En particular, si un atacante intenta recuperar el encabezado de volumen (de la contraseña débil) desde el inicio y el final de la partición, puede usar la contraseña compleja ( Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg ) o la contraseña débil ( 123456 ) para desbloquear el contenedor de Veracrypt.

    
pregunta jvkbzowtb 25.04.2018 - 18:28
fuente

2 respuestas

3

Generalmente, la clave maestra se cifra (se ajusta) con la contraseña. Si esta clave incluida se sobrescribe con la misma clave incluida con la contraseña segura (usando el cifrado basado en contraseña, como lo usa Veracrypt), el resultado debería ser seguro.

El problema con el almacenamiento basado en flash es que puede que en realidad no sobrescriba la contraseña, sino que la escriba en otra página (debido a la nivelación del desgaste). El acceso directo a la memoria flash se puede usar para recuperar la contraseña anterior, y un ataque de fuerza bruta se puede usar para recuperar la clave maestra. Esto no será fácil de hacer, pero no es imposible.

Más información en esta respuesta .

    
respondido por el Maarten Bodewes 25.04.2018 - 18:40
fuente
0

Suponiendo que el encabezado anterior se haya reescrito correctamente, es seguro. Pero especialmente en un dispositivo flash USB (también SSD), esta suposición probablemente no sea cierta debido a la nivelación del desgaste. Así que recomendaría fuertemente contra esto.

    
respondido por el Peter Harmann 25.04.2018 - 18:42
fuente

Lea otras preguntas en las etiquetas

Cuotas de disco de requisitos de seguridad ¿Puede ser peligroso un archivo djvu?