¿Es seguro usar la misma contraseña para varios volúmenes TrueCrypted?

7

Quiero usar TrueCrypt para cifrar múltiples volúmenes de disco.

Supongamos que uso el algoritmo criptográfico predeterminado (AES) y el algoritmo hash (RIPEMD-160) y que nadie puede obtener mis contraseñas a través de medios alternativos como el registro de teclas, etc.

¿Se considera seguro usar la misma contraseña para múltiples volúmenes? ¿O un atacante con acceso a mis volúmenes cifrados encontrará más fácil descifrar mi contraseña si sabe que se usa la misma contraseña para todos los volúmenes?

    
pregunta Gruber 31.01.2013 - 10:36
fuente

3 respuestas

7

El uso de la misma contraseña para varios volúmenes le da al atacante más información para descifrar su cifrado, por lo que es una mala práctica desde el punto de vista de la criptografía. La contraseña y la reutilización de claves se han utilizado históricamente para romper esquemas de cifrado en el pasado.

En su caso, diría que la diferencia es discutible, ya que cualquier persona que realmente pueda aprovecharse de usted usando la misma contraseña para múltiples volúmenes tendría que ser extremadamente sofisticado y tener acceso a una gran cantidad de computación. poder. Cualquiera que sea sofisticado seguramente tendría otros medios para descubrir la contraseña en lugar de atacarte criptográficamente, simplemente hackearían tu computadora, plantarían una cámara en tu casa, etc.

Aún es una mala idea usar la misma contraseña, aunque probablemente ya lo sepa.

    
respondido por el GdD 31.01.2013 - 10:53
fuente
6

Hay dos maneras en que reutilizar la contraseña puede debilitar la seguridad:

  1. Si el proceso criptográfico mediante el cual la contraseña se convierte en claves no se realiza correctamente, la reutilización de la contraseña puede otorgar al atacante un apalancamiento adicional para recuperar de forma criptográfica la contraseña o atacar el cifrado subyacente. Afortunadamente, TrueCrypt hace las cosas correctamente en ese asunto (sales, funciones unidireccionales ...).

  2. Una contraseña puede ser robada de varias maneras que están fuera de control del software. Por ejemplo, una cámara oculta en el techo, con una vista directa en el teclado. O un keylogger en el firmware del teclado . Todo esto depende del entorno de la máquina que utiliza TrueCrypt. Al reutilizar la misma contraseña en ambas máquinas, la contraseña es tan débil como la más débil de los dos entornos, y si la contraseña se roba, el atacante obtiene acceso inmediato a ambos.

Por lo tanto, reutilizar la contraseña es un compromiso entre la facilidad de uso (solo se debe recordar una contraseña) y la contención de daños (si se roba una contraseña, también lo es la otra, ya que esa es la contraseña misma ). Si sus volúmenes de TrueCrypt están en discos físicos en la misma máquina, yo diría que usar la misma contraseña no es un problema y no reducirá sustancialmente la seguridad.

    
respondido por el Thomas Pornin 31.01.2013 - 14:48
fuente
5

Teóricamente, mientras más datos estén disponibles para el análisis, más fácil será el análisis criptográfico. Tener varios volúmenes encriptados con la misma clave es similar al que el atacante tiene acceso al mismo volumen en diferentes momentos cuando los contenidos son diferentes.

El cifrado y la implementación de TrueCrypt han recibido mucha atención y parece que el equipo de TrueCrypt hace un buen trabajo de protección contra tales ataques.

    
respondido por el Cristian Dobre 31.01.2013 - 10:52
fuente

Lea otras preguntas en las etiquetas