Подскажите, пожалуйста, на мои вопросы.
1) Есть винчестер 1Tb, хочу его полностью зашифровать TrueCrypt. Безопасно ли это с точки зрения стойкости ко всяким повреждениям и другой хрени, не дай бог, приведущей к неоткрытию его? Или лучше сделать несколько отдельных контейнеров поменьше, намного это будет лучше? Хотя целым было бы более удобно..
2) В какой файловой системе лучше форматировтаь его? Фат32 или НТФС?
3) Перед шифрованием есть необходимость форматировать винт (если да, то в какую систему)? А то винт новый, неформатированный ещё.. Как лучше будет?
комментариев: 9796 документов: 488 редакций: 5664
Кратко: другая смесь, не каскадный шифр.
С точки зрения теории всё выглядит так:
Блочный шифр — это зависящая от ключа псевдослучайная перестановка всех возможных открытых текстов во все возможные шифртексты в пределах размера блока.
Каскад из двух шифров — это шифрование с помощью шифра E' открытого текста P ключом k1 и повторное шифрование результата с помощью шифра E'' ключом k2 с получением на выходе шифртекста C:
C = E''k2 ( E' k1 (P))
Получается последовательное склеивание двух перестановок в каскад — одну перестановку в виде гетерогенного шифра с двумя ключами и разными структурами раундов, что и обеспечивает трудность криптоанализа.
При размещении криптоконтейнера в виде файла он лежит на файловой системе с некоторыми заголовками, отформатированными блоками и прочей служебной информацией. Это даёт некоторые предположение о попадаемом между шифрами открытом тексте. И даже если он неизвестен, то принцип непосредственного соединения двух перестановок в одну нарушается. Это может способствовать нахождению различителей. Результат не является перестановкой из-за попадания между шифрованиями посторонних данных.
Максимум, что вы получаете — это раздельное использование разных ключей для разных секретов.
С точки зрения практики — это однако всё равно даёт некоторое повышение безопасности и даже устойчивости к криптоанализу, но не каскад.