Mám několik souborů, které je nutné zabezpečit. Tyto soubory uchovávám v šifrovaném kontejneru VeraCrypt na šifrovaném disku SSD. Je tedy kriticky důležité mít heslo k mému SSD, které je dostatečně těžké najít i pro vládu.
Problém je, že heslo k SSD je velmi složité, takže ho uchovávám uvnitř do jiného kontejneru VC s heslem, které si ve 100 % případů pamatuji, ale není dostatečně silné. Heslo k SSD je uloženo v tomto formátu: (spousta náhodných znaků)+(skutečné heslo s několika návnadami)+(další spousta náhodných znaků).
Takže místo uchovávání hesla SSD jako textu chci použít algoritmus, který vygeneruje skutečné heslo SSD a jako výchozí bod použije jiný text.
Řekněme, že jako počátek mám tyto náhodné znaky. "B|(=h&jMRSl(Hz2IO2". Převedu je na text ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ další tři čísla před posledními třemi ASCII, např. 44) 73 79 50". Poté převedu verzi ASCII na SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , a to bude nové heslo SSD.
Myslím, že toto je správné řešení mého problému. Ale protože nemám vzdělání v kryptografii, moje otázka zní, zda je to bezpečný způsob, jak uchovat heslo, které je dostatečně těžké prolomit, a jaká je pravděpodobnost, že specialista na kryptografii z vlády zjistí konečné heslo (za předpokladu, že neudělám nějakou hloupou chybu).
Problém je, že heslo k SSD je velmi složité, takže ho uchovávám uvnitř do jiného kontejneru VC s heslem, které si ve 100 % případů pamatuji, ale není dostatečně silné. Heslo k SSD je uloženo v tomto formátu: (spousta náhodných znaků)+(skutečné heslo s několika návnadami)+(další spousta náhodných znaků).
Takže místo uchovávání hesla SSD jako textu chci použít algoritmus, který vygeneruje skutečné heslo SSD a jako výchozí bod použije jiný text.
Řekněme, že jako počátek mám tyto náhodné znaky. "B|(=h&jMRSl(Hz2IO2". Převedu je na text ASCII "66 124 40 61 104 38 106 77 82 83 108 40 72 122 50 (+ další tři čísla před posledními třemi ASCII, např. 44) 73 79 50". Poté převedu verzi ASCII na SHA256 "c2338bdaca948b6d30c135817bce23488713e35e635da7f898dd5d6af0c80b5f" , a to bude nové heslo SSD.
Myslím, že toto je správné řešení mého problému. Ale protože nemám vzdělání v kryptografii, moje otázka zní, zda je to bezpečný způsob, jak uchovat heslo, které je dostatečně těžké prolomit, a jaká je pravděpodobnost, že specialista na kryptografii z vlády zjistí konečné heslo (za předpokladu, že neudělám nějakou hloupou chybu).