自从我看到使用密钥文件的选项以来,我一直在想,选择或创建用于 Truecrypt 容器的密钥文件的良好标准是什么?
我可以简单地记住联合国宪章的序言,然后将其输入到文本文件中并获取我的密钥文件吗?
创建或选择用于加密的密钥文件有什么规则吗?
答案1
让我们从头开始,了解加密的工作原理。
AES 需要特定长度的密钥,对于 AES256 来说,密钥长度为 256 位。由于您的密码或文件不会正好是 256 位长,因此 Truecrypt 使用哈希算法(例如 RIPEMD-160)来生成正确的长度。
例如,即使使用 HMAC-RIPEMD-160,AES-256 密码的标头密钥也始终为 256 位长
仅使用密码的缺点是字符池在某种程度上仅限于键盘上的符号。使用密钥文件,尤其是具有高随机性的密钥文件将更安全,因为它具有更多可能的组合。当然,缺点是有人可能会获得此文件。
如果密钥文件因某种原因被破坏,则几乎不可能重新创建它,除非它是由已知内容组成的文件(例如联合国宪章),但您仍必须确保内容完全相同,尤其是对于具有元数据(例如创建日期、所有者姓名)的文件,这将是一项艰巨的任务。但是纯文本文件的符号数量将像键盘一样受到限制,因此一开始就不是一个好主意。
忘记密码和将密码写下来一样糟糕,将密钥文件放在 USB 等设备上也同样糟糕。您应该始终备份密钥文件,以防数据损坏或驱动器损坏。
基本上,这取决于您喜欢什么以及您想要实现什么级别的安全性。一个非常长的密码,没有人可以从您的大脑中破解出来,或者一个您可以确保没有人可以访问的密钥文件。下一个可能性是将密码和密钥文件结合起来,这样您就可以使用较短的密码。但对于此解决方案,您仍必须确保第三方无法获取密钥文件(例如,通过将其存储在由长密码加密的容器或驱动器中)。
答案2
有关使用密钥文件的详细信息,请参阅官方文档:http://www.truecrypt.org/docs/?s=keyfiles
他们似乎建议使用压缩文件,如 MP3 或 JPG。您也可以让 TrueCrypt 为您生成一个随机文件。使用内容众所周知的纯文本文件似乎相当于使用“password”或“qwerty”作为密码。
答案3
由于经过了压缩,zip 文件自然应该具有相当好的熵。您还可以访问 random.org 来生成随机位图或声音文件。哦,对了,还要将您的文件备份到某处。