使用弱Veracrypt密码安全?
使用弱Veracrypt密码安全?
提问于 2018-04-25 16:28:39
创建Veracrypt分区(在USB上)是否安全?
- 它占据了整个装置.不是“文件”,而是使用USB作为存储容器)
- 它只包含一个标准卷(没有隐藏卷)。
- 它使用弱密码(例如。
123456) - 它的格式很快.而不是用垃圾覆盖)
- 在此期间,没有人获得卷头(在使用弱密码时)。
然后,我轻松地挂载和卸载Veracrypt容器,添加文件。在我做完之后。几天或一周后,我更改了音量密码(例如。从123456到Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg)。
我担心的是,最初使用弱密码,然后将其更改为足够强的密码,安全性就会降低。
特别是,如果攻击者试图从分区的开始和结束恢复卷标头(弱密码),则可以使用复杂密码(Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg)或弱密码(123456)来解锁Veracrypt容器。
回答 2
Security用户
回答已采纳
发布于 2018-04-25 16:40:17
通常,主密钥使用密码进行加密(包装)。如果此包装密钥被用安全密码包装的同一密钥覆盖(使用基于密码的加密,如Veracrypt所用),则结果应该是安全的。
基于闪存的问题是,它可能实际上不覆盖密码,而是将其写入另一个页面(因为磨损平衡)。然后,可以使用对闪存的直接访问来检索旧的包装密码,然后可以使用野蛮攻击来检索主密钥。这不是一件容易的事,但也并非不可能。
更多信息,在这个答案中。
Security用户
发布于 2018-04-25 16:42:38
假设旧的标题被正确重写,它是安全的。但是,特别是在USB闪存设备(也是SSD)上,这一假设可能不正确,因为磨损水平。所以我强烈反对这样做。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/184587
复制相关文章
相似问题
腾讯云开发者
