Saltar al contenido

Veracrypt: ¿Qué algoritmo de cifrado + algoritmo hash usar?

Tatiana, miembro de este equipo de trabajo, nos ha hecho el favor de crear este escrito ya que controla a la perfección este tema.

Solución:

Como ya respondió Stephen Touset: El algoritmo podría no ser tan importante como crees.

La única forma en que querría varios algoritmos a la vez es la seguridad a largo plazo. Entonces su apuesta es: uno de ellos se romperá algún día y los otros tal vez no. En teoría, ese es un buen camino a seguir. Pero es posible que enfrente varios problemas con él. Algunos de ellos son posiblemente:

  • Tamaño de la información cifrada
  • Rendimiento en tiempo de ejecución

Le sugiero que eche un vistazo a ‘cifrado en cascada’, por ejemplo, en wikipedia o lea algo que Bruce Schneier escribió al respecto. En caso de que decida tener solo una capa de cifrado: use AES (al menos si cifra su sistema operativo). Debido a que AES se usa tanto, se implementó como una extensión de la arquitectura del conjunto de instrucciones x86 que se usa en los procesadores INTEL y AMD. Esto significa que puede hacerlo casi sin costo de tiempo y (suponiendo que no cambie la cantidad de rondas, etc.) AES-256 es realmente algo prácticamente seguro (afaik).

Solo asegúrese de usar una contraseña segura (> 30 caracteres, posiblemente aleatoria) y no juegue con la configuración del algoritmo (pero ni siquiera estoy seguro de que Veracrypt lo permita).

Editar: Dado que @ jondoe666 tiene bastante razón en su crítica de mi publicación, esto lo hará un poco más completo:

Sí. Para la mayoría de las cosas que quería hacer, AES fue suficiente. Si su caso requiere algo de seguridad adicional, no dude en aplicar tantas capas adicionales como desee. Con respecto al rendimiento: por supuesto, la compensación es el rendimiento por el cifrado. Si elige cifrar usando varias capas, su CPU tendrá que hacer más ciclos para cada descifrado/descifrado de los que tiene que hacer para una sola capa. La pregunta no es si se vuelve más lento, la pregunta es: ¿Me daré cuenta? Y para el pobre thinkpad que estoy usando actualmente, la respuesta es: SÍ. me doy cuenta Pero ya que preguntaste:

¿Y tú personalmente qué usarías?

Eso es todo. Realmente no me importan los Hashes (a menos que estés tratando de usar SHA1 o MD5). Realmente prefiero SHA-256 sobre SHA-512 pero solo porque creo que es suficiente. Realmente podría depender de su nivel de paranoia, así como de lo que haya leído sobre las otras opciones.

Salud

Si te apasiona la informática, puedes dejar un escrito acerca de qué le añadirías a este enunciado.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags : /

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *