问嵌套Truecrypt容器

EN

你找错地方了。-)

安全的一个基本准则是解决安全问题，在解决那些难以利用的问题之前，这些问题很容易被利用--这是常识。

特鲁氪星中使用的对称密钥算法已经足够强大了。看看这个在继续之前，请先回答AES。

您的主要关注点应该是密钥管理，即选择一个好的密码并确保其安全。见在这里，攻击者将如何攻击Truecrypt卷？。

从典型的安全角度来看，使用安全裕度高于128位AES的算法是没有意义的，除非您的密码还提供了足够的(192位，256位)安全裕度。请参阅维基百科的方便表，估计一个完全随机选择的密码或基于Diceware的密码需要多长时间才能匹配256位熵。

在团队中创建、保持和共享高质量的密码在实践中是非常困难的。把你的努力集中在那里。

更安全:认为这两种方法在同一级别上都是安全的。每个块都将使用aes加密，然后结果将是enc。用双倍，然后用蛇。

我认为第一种方法会更快，因为在第一种情况下，这个加密的叶栅将在内存中完成，而在第二种情况下，将在每种加密的中间进行一些卷管理。

请注意，即使truecrypt的隐藏卷也不是使用这个级联完成的:您有两个卷，一个在另一个物理区域内，只有那个卷。

但你确定你需要那么多加密吗？有时，将时间/精力花在安全的其他方面(比如防止某些冷启动攻击)可能比过于担心级联加密和不处理链的其他链接要好。

-在评论之后

如果你担心做一个安全备份，你可以问这个问题，也许你会得到更好的答案。但为了继续使用特鲁氪星，我会用这样的方法：

• 用aes创建一个Truecrypt卷；
• 在里面，用蛇创建另一个卷，使用不同的密码；
• 把所有的文件都放进去；
• 以truecrypt外部卷(aes)为例，使用一个可移植的truecrypt (因为您将来需要它进行解密，谁知道truecrypt将有多长时间可用)，然后使用加密将它们捆绑在一起。例如，使用7zip进行加密，并启用加密；
• 确保备份卷和7zip可执行文件(或可移植版本)，原因相同.

这样你就可以设计两种加密算法(aes和毒蛇)，三个密码(两个在truecrypt上，一个在zip文件上)，最后是两个aes实现(一个在truecrypt中，一个在7zip中，谁知道它们是否有问题.)

用级联密码加密比嵌套容器在纯加密/方法上更安全(我最好不要详细说明)。但是，使用两个不同的密码(您的密码，而不是TC从较长的初始密码派生的不同密码)加密两个嵌套容器可能会更安全，以防TC的实现中存在一些错误(特别是如果您使用不同的算法，您应该使用不同的算法)。而且.如果你真的疑神疑鬼，如果你认为你的备份CD可能被破坏，在这种情况下，破译它的机会，即使是百万分之一对你来说意味着许多失眠的夜晚(我能理解)。这是最坏的情况，也很有可能-你的CD丢失/被盗/没收.你不知道谁在做这件事.很可能它会被扔掉，但你永远不会知道，国安局可能会采取行动……所以我在这件事上的建议：

1. 使用TC创建内部容器，使用3个级联密码器和一个非常好的密码。为了增加安全性，您甚至可以考虑密钥文件(S)，但也要注意备份它们的必要性。您甚至可以考虑创建一个隐藏的卷，因此，如果您必须公开密码，您有某种解决方案。
2. 使用不同的软件(freeotfe、扰码(仅举几个例子)和不同的密码)创建外部容器(您应该在其中存储内部容器)。使用不同的加密算法，如果可用，但不要使用一些自制的算法，一定要坚持4-5真正安全(目前)。
3. 将两个不同的加密软件程序存储到您的CD中(最好在一些自解压缩存档中对它们进行加密，这样您就不需要其他软件来解密这些程序了)。就这样..。在我看来，最大的担忧是TC (或任何其他软件)可能会被破坏，后门，糟糕的实现，任何将来可能会出现的错误。如果你的CD被偷了，而TC虚弱的真正机会是1到10000，那么我向你保证很多个不眠之夜。如果您使用上述技术，那么您的机会是10000*10000 =100万到1亿->，我想要好得多。