TrueCrypt a síla zabezpečení

Ahoj,
hodlám si přes TrueCrypt vytvořit zašifrovanou virtuální (její obsah bude ukládán do souboru) diskovou jednotku a tam ukládat citlivé materiály. Styl práce s tímto nástrojem chápu, jen by mě zajímaly tři věci:

1. Je nějaké bezpečnostní riziko, když pro heslo k připojení té diskové jednotky bude stejné jako mé heslo do systému? Předpokládejme, že ho nikdo nezná, PC je pravidelně záplatováno, žádný trojan atd. na něj nebude vpuštěn, stejně jako žádný jiný uživatel.

2. Je heslo o osmi znacích, kombinující velká a malá písmena, čísla a speciální znaky dostatečně silné (budu tam mít i pracovní data a čert nikdy nespí)? TrueCrypt doporučuje aspoň 20 znaků, ale to mi přijde šílené k zapamatování.

3.Použít bych chtěl šifrování TwoFish, vychází nejlíp z hlediska rychlosti. Opět - je dostatečně silné?

Díky za jakékoliv komentáře a postřehy, i mimo uvedené oblasti, ale k tématu.
Jo - mám Eng. Vista Home Premium.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
TrueCrypt doporučuje aspoň 20 znaků, ale to mi přijde šílené k zapamatování. Tak si tam dej svoje s… MaSo 28.01.2008 18:21	MaSo	28.01.2008 18:21
To je myšlenka! :i: Ale na druhou stranu - jestliže s osmi znaky je doba odhalení 500 let a s 20 zn… Moas 28.01.2008 18:28	Moas	28.01.2008 18:28
Ved ak si das to heslo 2x po sebe, tak mu heslo z Win predsa na archiv fungovat nebude. Vseobecne,… MM.. 28.01.2008 19:11	MM..	28.01.2008 19:11
heslo do OS by nemalo byt mozne rekonstruovat Což třeba u xp s admin účtem pomocí patřičných nástro… josephino 28.01.2008 22:29	josephino	28.01.2008 22:29
Zjistit snad nejde, ne? Pouze vymazat... MaSo 29.01.2008 11:25	MaSo	29.01.2008 11:25
Ak je heslo slabe (malo znakov napr. len 6znakov) alebo ak je slovnikovo napadnutelne tak v principe… MM.. 29.01.2008 13:26	MM..	29.01.2008 13:26
To je jasné. To už pak ale není chyba Windows, nýbrž uživatele... Bruteforcem jde zjistit každé hesl… poslední MaSo 29.01.2008 13:28	MaSo	29.01.2008 13:28

TrueCrypt doporučuje aspoň 20 znaků, ale to mi přijde šílené k zapamatování.

Tak si tam dej svoje stávající heslo 3x za sebou...

To je myšlenka!

Ale na druhou stranu - jestliže s osmi znaky je doba odhalení 500 let a s 20 znaky je těch let 500 000, tak by mi stačilo těch osm...

Mám taky obavu, že kdyby mi někdo ukradl disk, tak bude schopen si zjistit NĚJAK heslo do Windows a to bude to první, co ho napadne zkusit na enkryptovaný archiv. Haúúúú, další heslo musí být jinak...

Ved ak si das to heslo 2x po sebe, tak mu heslo z Win predsa na archiv fungovat nebude.

Vseobecne, heslo do OS by nemalo byt mozne rekonstruovat, kedze je to hash. Malo by sa dat len resetnut (nastavit ine heslo). Ale ktovie aky MS-totalexpert to hashovanie hesla robil, takze by som sa na to na 100% nespoliehal

P.S. ak by niekto chcel zistit heslo na dialku apod (ked mas to PC este ty), tak nema problem pouzit keylogger. Ak ide ale len o ochranu pri ukradnuti PC, tak to je vpodstate bezpecne.
Ja osobne mam radsej heslo v BIOSe ktore zahesluje aj HDD, bohuzial velmi malo vyrobcov MB toto podporuje, videl som to len na "znackovejsich" NB, neviem preco to nerobia aj ini, je to IMHO super ochrana. Ani keyloggery sa nechytaju (jedine nejake HW-odpocuvadlo zapojene do kabla klavesnice).

heslo do OS by nemalo byt mozne rekonstruovat

Což třeba u xp s admin účtem pomocí patřičných nástrojů lze a celkem rychle.

Zjistit snad nejde, ne? Pouze vymazat...

Ak je heslo slabe (malo znakov napr. len 6znakov) alebo ak je slovnikovo napadnutelne tak v principe ide aj zistit (brute force resp. slovnik)

To je jasné. To už pak ale není chyba Windows, nýbrž uživatele... Bruteforcem jde zjistit každé heslo, když máš dost času a jsi nesmrtelný.

Zpět do poradny Odpovědět na původní otázku Nahoru