Sí, el cifrado de VeraCrypt es correcto. Supongamos, sin embargo, que nunca se auditó y que estamos hablando de cualquier utilidad de cifrado de disco potencialmente insegura genérica. En ese caso ...
No hay una manera fácil de verificar si un programa ha cifrado correctamente su unidad. Si bien es fácil verificar si no lo ha cifrado en absoluto , no podrá verificar fácilmente si se ha cifrado incorrectamente . Puedo imaginar una docena de modos de falla que rompen completamente el cifrado pero que darían como resultado que la unidad siga apareciendo completamente encriptada e ilegible sin ella. Por ejemplo, un error que da como resultado que el sistema utilice el modo ECB accidentalmente, un error que da como resultado una clave de cifrado nula se utiliza cada vez en lugar de su propia clave, o un RNG inseguro que crea una clave maestra predecible.
La única forma de verificar si el cifrado se realizó correctamente sería auditar el código fuente. Afortunadamente, esto ya se ha hecho para VeraCrypt, y los resultados fueron, aunque no perfectos, lo suficientemente buenos. No se encontraron errores graves en la implementación de criptografía. Otra forma de verificar que al menos el cifrado es correcto es usar una herramienta de terceros para descifrar el volumen. Si una herramienta de terceros, que utiliza una reimplementación del algoritmo, puede descifrar su volumen cuando se proporciona la contraseña, puede verificar que los algoritmos en uso son los indicados. Una implementación incorrecta de AES que resulta en VeraCrypt utilizando un algoritmo que no es realmente AES se notaría rápidamente cuando otras herramientas no pueden leer el volumen, a pesar de tener la clave correcta. Esto no le dice nada sobre otros temas, como un mal RNG. Esos errores solo se pueden detectar a través de una auditoría.