Cambio seguro de la contraseña de Veracrypt

2

¿Cómo puedo cambiar una contraseña de Veracrypt (maestra) de manera eficiente y segura?

Según las respuestas aquí , no es seguro usar system --> change password debido a varias razones.

No puedo simplemente visualizar el dispositivo en mi disco duro, ya que no usa FDE (estoy en el proceso de pasar al cifrado completo); hacerlo permitiría a los atacantes obtener la clave maestra que está encriptada con una contraseña débil del disco duro (en lugar de hacerlo desde el dispositivo que usará una contraseña compleja).

La mejor solución que he encontrado hasta ahora es:

  • cree un contenedor de Veracrypt en el disco duro con una contraseña segura única (que se utiliza para almacenar temporalmente la imagen del dispositivo)
  • imagina el dispositivo y almacena en el contenedor temporal de Veracrypt
  • eliminar la partición antigua de Veracrypt (con una contraseña débil)
  • cree una nueva partición de Veracrypt en la parte superior (con una contraseña compleja)
  • mover archivos de la imagen a la nueva partición de Veracrypt
pregunta jvkbzowtb 25.04.2018 - 19:14
fuente

3 respuestas

0

Su solución debería funcionar lo suficientemente bien y creo que es la mejor posible actualmente sin destruir la unidad flash USB. El problema es que el contenedor antiguo puede dejar restos por las mismas razones, por lo que no es seguro cambiar la contraseña. Es decir, nivelación de desgaste.

Si estos remanentes incluyen el encabezado, el atacante puede recuperar algunos archivos que no se sobrescribieron. Si realmente es serio acerca de tener los datos 100% seguros, debe colocar el nuevo contenedor en una nueva memoria flash y destruir adecuadamente el antiguo con el contenedor con una contraseña débil.

Como alternativa, como lo mencionó ThoriumBR, puede disminuir la posibilidad de que sobrevivan los restos escribiendo datos aleatorios en la unidad flash (por ejemplo, haciendo el mayor volumen de VeraCrypt vacío posible y también eligiendo la eliminación segura). Esto no garantiza que los datos se destruyan correctamente, pero aumenta la posibilidad un poco. Sin embargo, la escritura repetida en la memoria flash reducirá su esperanza de vida, por lo que es más probable que la unidad flash falle.

    
respondido por el Peter Harmann 25.04.2018 - 19:21
fuente
-1

La seguridad no se reduce si cambia la contraseña débil con una contraseña segura en comparación con el uso de una contraseña segura en primer lugar.

Tanto las contraseñas débiles como las fuertes desbloquean su clave de volumen / contenedor, que luego se usa para el acceso de volumen / contenedor.

La tecla tiene la misma fuerza. El hecho de que use una contraseña segura para acceder a ella es correcto y no está relacionado con la contraseña anterior.

    
respondido por el Overmind 25.07.2018 - 12:29
fuente
-2

Puede simplemente crear otro contenedor con una contraseña segura, copiar todos los archivos del contenedor encriptado débil al nuevo y eliminar con seguridad el anterior.

Si su disco es un SSD, la eliminación segura no funcionará debido a la nivelación del desgaste. En este caso, puede crear un archivo muy grande lleno de ceros para llenar el disco, eliminarlo y volver a llenarlo. Cada vez que haces eso, disminuyes la posibilidad de recuperar los encabezados originales (y disminuyes la vida útil de tu dispositivo).

    
respondido por el ThoriumBR 25.04.2018 - 19:29
fuente

Lea otras preguntas en las etiquetas