VeraCrypt + WinRAR

Navega tus respuestas
0

Mi situación: Creo un contenedor en VeraCrypt encriptado por AES-Twofish-Serpent con Whirpool. Pongo mis datos aquí y luego divido el contenedor utilizando WinRAR en partes más pequeñas sin compresión (por ejemplo, un contenedor de 2 GB en 4 500 Mb de archivos). También establecí una contraseña para el RAR que es diferente de la contraseña que configuré para el contenedor.

Mi pregunta es: ¿Qué son las ventajas / desventajas? ¿Es malo? ¿Puedo seguir haciendo eso? ¿Es más o menos seguro que simplemente almacenar el contenedor original?

Por favor, no mencione que esto es lento y no es necesario, ya lo sé. Solo quiero saber si esto es menos seguro.

    
pregunta e-sushi 11.06.2017 - 02:58
fuente

2 respuestas

1

Para responder en una palabra, sí, es menos seguro. Pero probablemente no por las razones por las que intenta protegerse. Todas las personas que se ocupan de la seguridad a veces pueden dejarse atrapar por la forma de pensar de Fort Knox, pero esta no es siempre la mejor manera de abordar la seguridad. Recuerde que la seguridad es una combinación de muchos factores, dos de los más destacados son la seguridad y la facilidad de uso.

Tu método tiende a inclinarse hacia la analogía de "¿puedo proteger mi casa encerrando todo con cemento?" Bueno, sí, puede y será extremadamente difícil para cualquier persona ingresar a su hogar. Pero si no tienes cuidado, tú mismo puedes terminar sin una forma de entrar.

Su método aquí agrega una capa adicional de seguridad, pero esa capa es la contraseña, nada más. Dividir el archivo en entidades de 500 mb sirve solo para aplicar una especie de enfoque de "seguridad a través de la oscuridad", que sería genial si formara parte de una búsqueda del tesoro o un desafío de piratas informáticos, pero no para su propia información. Recuerde que los errores de lectura y escritura son una cosa. Cuanto más haga esto, más probabilidades tendrá de perder una pieza, o de que algo salga mal al reconstruir el contenedor cifrado original. Tal vez esté bien al principio, pero con el tiempo es posible que no puedas reconstruirlo.

En segundo lugar, ¿cuál es la metodología de copia de seguridad aquí? ¿Vas a crear dos o más de estos? porque si terminas en una situación en la que no puedes recuperar tus archivos, ¿entonces qué? Si desea asegurarse de que existe una copia de seguridad que estará allí cuando la necesite, es posible que se encuentre utilizando otro método. Entonces, tengo que preguntar, ¿por qué nadie de los que quieren esta información se limitaría a eso?

Este tipo de cosas casi siempre agrega complejidad para el usuario, y generalmente resulta en una ganancia de seguridad solo marginal. Desde entonces, veracrypt ya tiene la opción de crear un contenedor oculto dentro de un contenedor. Esto es considerablemente más sencillo y, apostaría, ofrece la misma seguridad, si no más, de lo que usted propone aquí. Ya que en un caso el enemigo sabe que se requiere otra contraseña, y en el caso del contenedor oculto, no pueden.

    
respondido por el Nalaurien 11.06.2017 - 04:34
fuente
0

Dada la situación actual, su enfoque en realidad tiene la ventaja de que puede comprobar por CRC la integridad del archivo al desempaquetar. Si hay un problema, Winrar te dirá que (por cierto, deberías cambiar a 7Zip. Es mejor en todos los aspectos).

Sin el archivo, digamos que si usa un simple divisor de archivos, necesitará MD5 en sus archivos para asegurarse de que tengan su integridad inicial.

Desde una perspectiva de seguridad, esa contraseña .rar adicional es una medida adicional, por lo que no puede hacer daño.

Por lo tanto, recomiendo mantener las cosas como están con la mención de usar 7zip en su lugar.

    
respondido por el Overmind 12.06.2017 - 11:54
fuente

Lea otras preguntas en las etiquetas

¿Puede un administrador no confiable descifrar el tráfico HTTPS en Linux sin la clave privada del servidor? ¿Qué tan seguro es editar archivos PHP en el navegador web a través de CPanel? [cerrado]