Tenho alguns ficheiros que são críticos para a segurança. Guardo estes ficheiros dentro de um contentor VeraCrypt encriptado, num SSD encriptado. Por isso, é fundamental ter uma palavra-passe para o meu SSD que seja suficientemente difícil de descobrir, mesmo para o governo.
O problema é que a palavra-passe para o SSD é muito complexa, por isso guardo-a dentro de outro contentor VC com uma palavra-passe de que me consigo lembrar em 100% dos casos, mas que não é suficientemente forte. A palavra-passe do SSD está armazenada neste formato: (muitos caracteres aleatórios)+(palavra-passe real com alguns caracteres de engodo)+(outros muitos caracteres aleatórios).
Assim, em vez de manter a palavra-passe do SSD como texto, quero utilizar um algoritmo que gere a palavra-passe real do SSD, utilizando como ponto de partida outro texto.
Digamos que tenho estes caracteres aleatórios como ponto de partida. "B|(=h&jMRSl(Hz2IO2". Vou convertê-los em texto ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ três números adicionais antes dos últimos três ASCII, ex. 44) 73 79 50". Depois, converterei a versão ASCII em SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , e esta será a nova palavra-passe do SSD.
Penso que esta é uma solução válida para o meu problema. Mas, como não tenho experiência em criptografia, a minha pergunta é se esta é uma forma segura de guardar uma palavra-passe difícil de decifrar e quais são as probabilidades de um especialista em criptografia do governo descobrir a palavra-passe final (assumindo que não cometo nenhum erro estúpido).
O problema é que a palavra-passe para o SSD é muito complexa, por isso guardo-a dentro de outro contentor VC com uma palavra-passe de que me consigo lembrar em 100% dos casos, mas que não é suficientemente forte. A palavra-passe do SSD está armazenada neste formato: (muitos caracteres aleatórios)+(palavra-passe real com alguns caracteres de engodo)+(outros muitos caracteres aleatórios).
Assim, em vez de manter a palavra-passe do SSD como texto, quero utilizar um algoritmo que gere a palavra-passe real do SSD, utilizando como ponto de partida outro texto.
Digamos que tenho estes caracteres aleatórios como ponto de partida. "B|(=h&jMRSl(Hz2IO2". Vou convertê-los em texto ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ três números adicionais antes dos últimos três ASCII, ex. 44) 73 79 50". Depois, converterei a versão ASCII em SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , e esta será a nova palavra-passe do SSD.
Penso que esta é uma solução válida para o meu problema. Mas, como não tenho experiência em criptografia, a minha pergunta é se esta é uma forma segura de guardar uma palavra-passe difícil de decifrar e quais são as probabilidades de um especialista em criptografia do governo descobrir a palavra-passe final (assumindo que não cometo nenhum erro estúpido).