Имам някои файлове, които са от решаващо значение, за да бъдат защитени. Съхранявам тези файлове в криптиран контейнер на VeraCrypt, на криптиран SSD диск. Така че е от решаващо значение да имам парола за моя SSD, която е достатъчно трудна за намиране, дори за правителството.
Проблемът е, че паролата за SSD е много сложна, така че го пазя вътре в друг контейнер на VeraCrypt с парола, която мога да запомня в 100% от случаите, но не е достатъчно силна. Паролата за SSD се съхранява в този формат: (много случайни символи)+(действителната парола с някои примамливи символи)+(други много случайни символи).
Така че, вместо да запазвам паролата за SSD като текст, искам да използвам алгоритъм, който ще генерира действителната парола за SSD, като използва за отправна точка друг текст.
Да кажем, че имам тези случайни символи като начало. "B|(=h&jMRSl(Hz2IO2". Ще ги преобразувам в текст ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ допълнителни три цифри преди последните три ASCII, например 44) 73 79 50". След това ще конвертирам ASCII версията в SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , и това ще бъде новата парола на SSD.
Мисля, че това е валидно решение на моя проблем. Но тъй като нямам опит в криптографията, въпросът ми е дали това е сигурен начин за запазване на достатъчно трудна за разбиване парола и какви са шансовете на специалист по криптография от правителството да открие окончателната парола (ако приемем, че не правя глупави грешки).
Проблемът е, че паролата за SSD е много сложна, така че го пазя вътре в друг контейнер на VeraCrypt с парола, която мога да запомня в 100% от случаите, но не е достатъчно силна. Паролата за SSD се съхранява в този формат: (много случайни символи)+(действителната парола с някои примамливи символи)+(други много случайни символи).
Така че, вместо да запазвам паролата за SSD като текст, искам да използвам алгоритъм, който ще генерира действителната парола за SSD, като използва за отправна точка друг текст.
Да кажем, че имам тези случайни символи като начало. "B|(=h&jMRSl(Hz2IO2". Ще ги преобразувам в текст ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ допълнителни три цифри преди последните три ASCII, например 44) 73 79 50". След това ще конвертирам ASCII версията в SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , и това ще бъде новата парола на SSD.
Мисля, че това е валидно решение на моя проблем. Но тъй като нямам опит в криптографията, въпросът ми е дали това е сигурен начин за запазване на достатъчно трудна за разбиване парола и какви са шансовете на специалист по криптография от правителството да открие окончателната парола (ако приемем, че не правя глупави грешки).