Hay programas de cifrado como Veracrypt que cifran datos y la única forma de abrir un archivo cifrado es a través de una contraseña, pero un software de compresión simple como RAR también brinda protección con contraseña.
Ahora el problema con la contraseña es que puede romperse usando un ataque de fuerza bruta.
Entonces, mi pregunta es, ¿qué hace que Veracrypt sea diferente de los softwares RAR en caso de tales ataques, cuál es el punto en el cifrado?
VeraCrypt no tiene que usar contraseñas, pueden usar tarjetas inteligentes también Si lees la documentación de VeraCrypt, puedes ver tantas diferencias con respecto a un simple archivo cifrado.
Si su pregunta es simplemente: "No veo por qué el cifrado es una protección si todo lo que necesita es una contraseña para descifrar", entonces podemos hablar de eso. Sí, las contraseñas pueden ser forzadas a la fuerza bruta, por lo que VeraCrypt ofrece cosas como volúmenes ocultos. En cualquier caso, la protección de la contraseña es muy importante.
Los archivos cifrados están bien si desea enviar datos cifrados a otra persona, o tal vez para cifrar una copia de seguridad.
El software de cifrado de disco como TrueCrypt se enfoca en diferentes casos de uso:
Puede cifrar la unidad del sistema. Se le pedirá su contraseña en el arranque. Si alguien roba su computadora / disco duro, no pueden leer sus datos sin adivinar la contraseña.
Montaje de particiones y contenedores encriptados. Una vez que monte un contenedor, todos los programas podrán acceder a todos los archivos de forma transparente, en lugar de necesitar una herramienta especializada.
Ya que puede usar cualquier sistema de archivos compatible con su sistema operativo encima de un contenedor TrueCrypt (archivo, partición o disco completo). Estos sistemas de archivos admiten un acceso de escritura y lectura aleatorio eficiente. Los archivos comprimidos están diseñados para ser creados y desempaquetados como una operación larga, no son adecuados para el montaje.
Si recuerdo correctamente, rar utiliza el modo ECB para el cifrado. Esto es muy malo para los datos no comprimidos, pero la compresión debería eliminar la mayoría de la estructura / repetición de texto sin formato, por lo que es un poco menos grave en el caso común de archivos comprimidos en un archivo rar.
Ahora el problema con la contraseña es que puede romperse usando un ataque de fuerza bruta.
No necesariamente.
Es posible mitigar el forzamiento de contraseñas de modo que sea prácticamente imposible forzarlas. Requiere mitigación en el sistema, pero también requiere que la contraseña sea segura también.
Cuando un esquema de encriptación deriva su clave de una contraseña, lo hace usando una función de derivación, que toma la contraseña como entrada y genera una cadena de clave suficientemente larga. Un ejemplo simple de una función de derivación es solo una función hash simple, como SHA-512 o Whirlpool. Dicha función de derivación es fácil de aplicar fuerza bruta, ya que se ejecuta muy rápidamente y no utiliza muchos recursos, por lo que puede ejecutarla millones de veces por segundo para probar millones de posibles contraseñas por segundo. La ejecución en una GPU puede extender esto a cientos de millones de contraseñas probadas por segundo porque puede calcular muchos hashes en paralelo.
Pero los esquemas de encriptación como el de Veracrypt utilizan una función de derivación que es difícil de aplicar a la fuerza bruta, ya que requiere una gran cantidad de tiempo y recursos de computación. Por ejemplo, en lugar de ejecutar un hash SHA-512 o Whirlpool sobre la contraseña una vez para derivar la clave, ejecuta esa función de hash una y otra vez, miles de veces, cada vez que la salida vuelve a la función de hash. Veracrypt hace esto por lo menos 200,000 veces, y hasta alrededor de 650,000 veces. Al forzar una contraseña bruta, tendría que ejecutar la función hash tantas veces, solo para intentar una contraseña única. Reduce la cantidad de contraseñas que puede utilizar por fuerza bruta por segundo, por ejemplo, de 1 millón de contraseñas por segundo hasta aproximadamente 1.5 (una y media) contraseñas por segundo. Esto casi mata la habilidad de la fuerza bruta. Las GPU aún podrían hacerlo más rápido, si funcionan con muchas contraseñas diferentes a la vez, pero todavía obtienes alrededor de 1 / 650,000 la capacidad de fuerza bruta.
Lo que nos lleva a la longitud de la contraseña. Si su contraseña es corta o trivial ("12345" o "hunter2"), es trivial forzar la fuerza bruta sin importar qué. Las contraseñas deben ser lo suficientemente largas e impredecibles como para que no sean descubiertas en los primeros mil millones de intentos con fuerza bruta. Lo bueno es que cada carácter que agregue a su contraseña multiplica significativamente su resistencia a la fuerza bruta. Si tiene una contraseña de 20 caracteres que no es predecible (por ejemplo, letras aleatorias con números), será prácticamente imposible la fuerza bruta. Junto con la mitigación de la fuerza bruta de Veracrypt que ralentiza la capacidad de fuerza bruta cientos de miles de veces, ahora una contraseña de 16 caracteres es igual de segura. E incluso una contraseña corta, por ejemplo, de 10 a 12 caracteres, probablemente no sea factible para la fuerza bruta, es decir, puede que todavía no se descubra después de meses o años de intento de fuerza bruta.
Estás comparando manzanas con naranjas un poco. VeraCrypt ofrece la posibilidad de cifrado completo del disco, con el objetivo de proteger todo su sistema de archivos del acceso no autorizado. Incluso si el proceso depende de una contraseña y, en teoría, es de fuerza bruta, esto no significa que el ataque tendrá éxito en un tiempo razonable.
Tomado del sitio web de VeraCrypt:
Como ejemplo, cuando la partición del sistema está encriptada, TrueCrypt usa PBKDF2-RIPEMD160 con 1000 iteraciones, mientras que en VeraCrypt usamos 327661. Y para contenedores estándar y otras particiones, TrueCrypt usa como máximo 2000 iteraciones pero VeraCrypt usa 655331 para RIPEMD160 500000 iteraciones para SHA-2 y Whirlpool.
Esta seguridad mejorada agrega cierta demora solo a la apertura de particiones cifradas sin ningún impacto en el rendimiento de la fase de uso de la aplicación. Esto es aceptable para el propietario legítimo, pero hace que sea más difícil para un atacante obtener acceso a los datos cifrados.
Se supone que la gran cantidad de iteraciones agrega un retraso significativo a la operación de descifrado, por lo que un ataque tomaría decenas / cientos de años en completarse. Por supuesto, esto se aplica si se utiliza una contraseña segura. Si su sistema es robado, la probabilidad de acceso a sus archivos es muy limitada.
La protección de contraseña WinRar se usa para proteger archivos individuales (archivos) y AES 256. Siempre que use una contraseña lo suficientemente fuerte, el proceso de fuerza bruta también sería demasiado tiempo para hacerlo útil, por lo que usar contraseñas para proteger archivos no es una mala idea.
Los archivos / unidades / particiones cifrados están diseñados para que su contenido parezca aleatorio sin descifrar y, en el mejor de los casos, resistente a los ataques, si no hay pruebas [consulte la entrada de Truecrypt en Wikipedia para ver todos los trucos que incluye], mientras que RAR se diseñó principalmente para comprimir o Contenedores de archivos para su distribución con la seguridad como una preocupación secundaria. Por ejemplo, RAR puede dejar imágenes de los archivos descifrados en caché, memoria virtual o un archivo temporal creado. Desde su inicio, RAR y otros formatos de contenedor como 7z, tar o zip, han agregado características similares a la encriptación, pero al no seleccionar el método más seguro abre el contenedor a un descifrado fácil incluso sin contraseñas, incluso si el contenedor requiere una contraseña. Solo los eliminadores de contraseñas de Google para RAR u otros formatos de contenedor, están diseñados para explotar esas debilidades. Incluso suponiendo que RAR introduce más características similares a veracrypt, los contenedores "descifran" cada archivo a pedido o usted puede descifrar el contenedor completamente, lo que ralentiza el rendimiento a medida que aumenta el tamaño de los archivos y deja una huella desencriptada en algún lugar donde el usuario debe limpiar; Veracrypt fue diseñado como una capa transparente para el usuario entre el acceso al archivo y el usuario, por lo que la sobrecarga de un descifrado sufre mínimamente independientemente del tamaño del archivo y también se hacen los mejores intentos para asegurar que no quede rastro del archivo descifrado o que se deje la contraseña cuando una sesión de veracrypt está cerrado. Los archivos RAR cambian de tamaño a pedido, mientras que los archivos de Veracrypt son de tamaño fijo.
Todas las contraseñas pueden ser forzadas de manera bruta, pero puede llevar mucho tiempo adivinarlas si lo hace lo más difícil posible, como se explica en otro lugar. No importa cuál sea la aplicación. Sin embargo, el uso de Veracrypt o Truecrypt evita los agujeros que los piratas informáticos pueden explotar como acceso directo, como lo demuestran los programas de pirateo de contraseñas RAR que puede descargar fácilmente.
respuesta simple / resumen de otras respuestas: el cifrado con Veracrypt es más sólido que el utilizado por RAR.
Vea otras respuestas para obtener más detalles y este hilo para 7zip contra TrueCrypt (base de VeraCrypt): Es el cifrado AES de 7-Zip justo como ¿Seguro como la versión de TrueCrypt?
Lea otras preguntas en las etiquetas file-encryption