He estado usando este comando para cifrar archivos por un tiempo:
openssl aes-256-cbc -a -salt -in secrets.txt -out secrets.txt.enc
Luego escribo una contraseña.
¿Alguien me puede decir, hablando en términos generales, qué tan difícil sería resolver esto?
Veo que está usando sal, pero eso no debería mejorar la seguridad a menos que estés almacenando la contraseña con hash en algún lugar (como una base de datos de inicio de sesión en sitios web), ¿no? Como dije, solo estoy cifrando archivos localmente, escribiendo mi contraseña manualmente cada vez.
También entiendo que openssl
solo usa una iteración para generar la IV, ¡así que creo que este no es un proceso que consuma mucho tiempo! Corrígeme si me equivoco por favor.
En su opinión, ¿qué tan seguro es esto realmente?
Pregunta de bonificación: ¿Qué pasa si SHA1 hash la contraseña primero?
echo -n "mypassword" |openssl sha1
y pegar en el hash SHA1 al cifrar archivos? Sé que esto reduce la seguridad, porque ahora el cracker sabe con seguridad el formato de la contraseña (hash SHA1), pero ¿cuánto cree que esto reduce la seguridad en la práctica? ¿Sería factible recorrer todos (o lo suficiente) los hashes SHA1?