Digamos que memorizas una contraseña aleatoria de 16 caracteres. Con 16 caracteres de un conjunto de 95, hay un total de 95 combinaciones posibles 16 . Usando dos capas de cifrado, cada una con una contraseña de 8 caracteres, cada una de las cuales tiene 95 combinaciones 8 , el número máximo de intentos que un atacante necesitaría no es el esperado 95 8 × 95 8 (95 16 ) pero 95 8 + 95 8 (95 9 ), que es mucho, mucho menor. Debido a esto, una contraseña larga le daría un nivel de seguridad de 95 16 , mientras que dos contraseñas de tamaño medio solo le darían un nivel de seguridad de 95 9 . El atacante solo tendría que abrir un contenedor a la vez.
La única vez que sería útil usar varias capas es si desea utilizar diferentes contraseñas para evitar que la contraseña de cifrado del disco comprometa el contenido del contenedor. Debido a que las computadoras naturalmente necesitan mantener la clave de cifrado en la memoria, un ataque de arranque en frío u otros ataques físicos pueden recuperar la clave si la computadora está encendida. Al usar un contenedor separado que cierra cuando no lo está usando, minimiza la cantidad de tiempo que la contraseña del contenedor está presente en la memoria sin tener que sacrificar el cifrado completo del disco.
Entonces, ¿qué debes hacer? Utilice una única contraseña creada con la técnica diceware . Eso implica usar dados físicos para seleccionar palabras de un diccionario de palabras 7776 (6 5 , el número de combinaciones posibles de cinco tiradas de dados de 6 lados) y usar las palabras delimitadas por el espacio como su contraseña. La cantidad de entropía presente en una contraseña de diceware es log 2 (7776 n ), donde n es el número de palabras. Para tener más de 100 bits de entropía de contraseña, que a menudo se considera el mínimo para estar seguro en el futuro previsible, deberá tener al menos 8 palabras aleatorias de software de dice. Menos de 6 palabras y empiezas a entrar en un territorio peligrosamente débil donde es posible hacer grietas.