Tengo algunos archivos cuya seguridad es fundamental. Guardo estos archivos dentro de un contenedor VeraCrypt encriptado, en un SSD encriptado. Por lo tanto, es fundamental tener una contraseña para mi SSD que sea lo suficientemente difícil de encontrar, incluso para el gobierno.
El problema es que la contraseña para el SSD es muy compleja, así que la guardo dentro de otro contenedor VC con una contraseña que puedo recordar en el 100% de los casos, pero que no es lo suficientemente fuerte. La contraseña de SSD se almacena en este formato: (muchos caracteres aleatorios)+(contraseña real con algunos caracteres señuelo)+(otros muchos caracteres aleatorios).
Así que, en lugar de mantener la contraseña SSD como texto, quiero usar un algoritmo que genere la contraseña SSD real, usando como punto de partida otro texto.
Digamos que tengo estos caracteres aleatorios como comienzo. "B|(=h&jMRSl(Hz2IO2". Los convertiré en texto ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ tres números adicionales antes de los tres últimos ASCII, ej. 44) 73 79 50". Después, convertiré la versión ASCII a SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , y esta será la nueva contraseña SSD.
Creo que esta es una solución válida para mi problema. Pero, como no tengo conocimientos de criptografía, mi pregunta es si esta es una forma segura de mantener una contraseña lo suficientemente difícil de descifrar y cuáles son las probabilidades de que un especialista en criptografía del gobierno encuentre la contraseña final (suponiendo que no cometa ningún error estúpido).
El problema es que la contraseña para el SSD es muy compleja, así que la guardo dentro de otro contenedor VC con una contraseña que puedo recordar en el 100% de los casos, pero que no es lo suficientemente fuerte. La contraseña de SSD se almacena en este formato: (muchos caracteres aleatorios)+(contraseña real con algunos caracteres señuelo)+(otros muchos caracteres aleatorios).
Así que, en lugar de mantener la contraseña SSD como texto, quiero usar un algoritmo que genere la contraseña SSD real, usando como punto de partida otro texto.
Digamos que tengo estos caracteres aleatorios como comienzo. "B|(=h&jMRSl(Hz2IO2". Los convertiré en texto ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ tres números adicionales antes de los tres últimos ASCII, ej. 44) 73 79 50". Después, convertiré la versión ASCII a SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , y esta será la nueva contraseña SSD.
Creo que esta es una solución válida para mi problema. Pero, como no tengo conocimientos de criptografía, mi pregunta es si esta es una forma segura de mantener una contraseña lo suficientemente difícil de descifrar y cuáles son las probabilidades de que un especialista en criptografía del gobierno encuentre la contraseña final (suponiendo que no cometa ningún error estúpido).