Ik heb een aantal bestanden die absoluut veilig moeten zijn. Ik bewaar deze bestanden in een versleutelde VeraCrypt-container, op een versleutelde SSD. Het is dus cruciaal om een wachtwoord te hebben voor mijn SSD dat moeilijk genoeg te vinden is, zelfs voor de overheid.
Het probleem is dat het wachtwoord voor de SSD erg complex is, dus bewaar ik het in een andere VC container met een wachtwoord dat ik me in 100% van de gevallen kan herinneren, maar dat niet sterk genoeg is. Het SSD-wachtwoord is opgeslagen in dit formaat: (veel willekeurige tekens)+(eigenlijke wachtwoord met enkele decoy-tekens)+(andere veel willekeurige tekens).
Dus, in plaats van het SSD wachtwoord als tekst te bewaren, wil ik een algoritme gebruiken dat het eigenlijke SSD wachtwoord genereert, met als startpunt een andere tekst.
Laten we zeggen dat ik deze willekeurige tekens als begin heb. "B|(=h&jMRSl(Hz2IO2". Ik zal ze omzetten in ASCII tekst "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ drie extra cijfers voor de laatste drie ASCII, bijv. 44) 73 79 50". Daarna converteer ik de ASCII versie naar SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f", en dit wordt het nieuwe SSD wachtwoord.
Ik denk dat dit een goede oplossing is voor mijn probleem. Maar aangezien ik geen achtergrond heb in cryptografie, is mijn vraag of dit een veilige manier is om een moeilijk genoeg te kraken wachtwoord te bewaren en hoe groot de kans is dat een cryptografiespecialist van de overheid het uiteindelijke wachtwoord vindt (ervan uitgaande dat ik geen domme fouten maak).
Het probleem is dat het wachtwoord voor de SSD erg complex is, dus bewaar ik het in een andere VC container met een wachtwoord dat ik me in 100% van de gevallen kan herinneren, maar dat niet sterk genoeg is. Het SSD-wachtwoord is opgeslagen in dit formaat: (veel willekeurige tekens)+(eigenlijke wachtwoord met enkele decoy-tekens)+(andere veel willekeurige tekens).
Dus, in plaats van het SSD wachtwoord als tekst te bewaren, wil ik een algoritme gebruiken dat het eigenlijke SSD wachtwoord genereert, met als startpunt een andere tekst.
Laten we zeggen dat ik deze willekeurige tekens als begin heb. "B|(=h&jMRSl(Hz2IO2". Ik zal ze omzetten in ASCII tekst "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ drie extra cijfers voor de laatste drie ASCII, bijv. 44) 73 79 50". Daarna converteer ik de ASCII versie naar SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f", en dit wordt het nieuwe SSD wachtwoord.
Ik denk dat dit een goede oplossing is voor mijn probleem. Maar aangezien ik geen achtergrond heb in cryptografie, is mijn vraag of dit een veilige manier is om een moeilijk genoeg te kraken wachtwoord te bewaren en hoe groot de kans is dat een cryptografiespecialist van de overheid het uiteindelijke wachtwoord vindt (ervan uitgaande dat ik geen domme fouten maak).