Keyfile-Sorgen

1043

Ich möchte Schlüsseldateien für KeePass und / oder TrueCrypt verwenden. Ich habe hier jedoch einige Sorgen.

  1. Wie funktioniert die Entschlüsselung von Schlüsseldateien? Funktioniert es, indem eine Datei durchlaufen und ein Hash abgerufen wird? Oder liest die Software tatsächlich den Inhalt der Schlüsseldatei und verwendet den Inhalt dieser Datei als Entschlüsselungskennwort?
  2. Beide Methoden erscheinen mir riskant ... Wenn Sie eine Hashmethode verwenden, müssen Sie sicherstellen, dass die Datei niemals geändert wird. und wenn Sie den Inhalt der Datei lesen, müssen Sie sicherstellen, dass sich der Inhalt niemals ändert und dass dem Inhalt keine fehlerhaften Daten hinzugefügt werden.

Grundsätzlich wie funktionieren Schlüsseldateien?

2

3 Antworten auf die Frage

2
PriceChild

Sie können sich Schlüsseldateien wahrscheinlich als Dateien vorstellen, die ein lächerlich langes, nicht lesbares Kennwort enthalten.

Auf diese Weise kann diese Schlüsseldatei nicht mehr geändert werden, sobald Sie sie festgelegt haben. Genauso wie ich mich bei gmail.com mit dem Passwort 'foo123' registriere und mich dann mit 'foO123' einloggen.

Wenn Sie in 2 „Inhalt“ sagen, haben Sie vielleicht die falsche Vorstellung. Dies ist die gesamte Datei (fast siehe unten), einschließlich Wrapper oder Metadaten oder wie auch immer Sie es nennen. Es ist gebraucht.


Hier ist die Dokumentation zu Schlüsseldateien von TrueCrypt. Beachten Sie, dass andere Implementierungen von "Schlüsseldateien" unterschiedlich sind.

Das relevante Bit lautet wie folgt:

Schlüsseldateien

TrueCrypt-Schlüsseldatei ist eine Datei, deren Inhalt mit einem Kennwort kombiniert wird. Der Benutzer kann jede Art von Datei als TrueCrypt-Schlüsseldatei verwenden. Der Benutzer kann auch eine Schlüsseldatei mithilfe des integrierten Schlüsseldateigenerators erstellen, der mithilfe des TrueCrypt-RNG eine Datei mit zufälligem Inhalt generiert (weitere Informationen finden Sie im Abschnitt Zufallszahlengenerator).

Die maximale Größe einer Schlüsseldatei ist nicht begrenzt. Es werden jedoch nur die ersten 1.048.576 Bytes (1 MB) verarbeitet (alle verbleibenden Bytes werden aufgrund von Leistungsproblemen im Zusammenhang mit der Verarbeitung extrem großer Dateien ignoriert). Der Benutzer kann eine oder mehrere Schlüsseldateien angeben (die Anzahl der Schlüsseldateien ist nicht begrenzt).

Schlüsseldateien können auf PKCS-11-kompatiblen [23] Sicherheits-Token und Smartcards gespeichert werden, die durch mehrere PIN-Codes geschützt sind (die entweder über ein Hardware-PIN-Pad oder über die TrueCrypt-GUI eingegeben werden können).

Ja, Sie können also ein Bild / Foto, ein Openoffice-Dokument oder eine MP3-Datei verwenden. Es spielt keine Rolle, was es ist oder wie schrecklich groß es ist, nur die ersten 1 MB werden als Passwort verwendet. Lassen Sie es nicht zu, dass es geändert wird, denn wenn dies der Fall ist und Sie keine Sicherung haben, sind Ihre Daten nicht wiederherstellbar.

1
bzsparks

Ich verstehe, dass die Datei selbst, die als Byte [] dargestellt ist, als Schlüssel verwendet wird. Ich persönlich benutze Bilder als Schlüsseldateien, was gut zu funktionieren scheint. Sie gehen zu Recht davon aus, dass Ihre Schlüsseldatei ungültig wird, wenn sich der Inhalt der Datei ändert.

1
grawity

Sowohl für KeePass als auch für TrueCrypt werden alle Ihre Eingaben (Passwörter, Schlüsseldateien usw.) zu einem einzigen Schlüssel fester Länge zusammengefasst (die Länge hängt vom Verschlüsselungsalgorithmus ab). Die dazu verwendeten Methoden variieren, es sind jedoch Hashes involviert.