¿Es seguro crear una partición de Veracrypt (en un USB) tal que
- ocupa todo el dispositivo (es decir, no un "archivo", pero utiliza el USB como el contenedor de almacenamiento)
- solo contiene un volumen estándar (no hay volumen oculto)
- utiliza una contraseña débil (por ejemplo,
123456
) - tiene un formato rápido (es decir, no se sobrescribe con la basura)
- nadie obtiene el encabezado del volumen durante este tiempo (mientras la contraseña débil está en uso)
Luego, instalo y desmonté fácilmente el contenedor de Veracrypt agregando archivos. Después de que termine (p. Ej., Después de unos días o una semana), cambio la contraseña del volumen (p. Ej., De 123456
a Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg
).
Me preocupa que al usar inicialmente una contraseña débil y luego cambiarla a una contraseña lo suficientemente fuerte, se reduzca la seguridad.
En particular, si un atacante intenta recuperar el encabezado de volumen (de la contraseña débil) desde el inicio y el final de la partición, puede usar la contraseña compleja ( Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg
) o la contraseña débil ( 123456
) para desbloquear el contenedor de Veracrypt.