在RAR中存储VeraCrypt或TrueCrypt容器安全吗?这种方法会破坏文件吗？

Question

我需要把我的容器分成更小的文件。因此，我的计划是:我创建RAR档案，让它分裂成大约10个较小的档案，没有压缩，我还添加了额外的安全密码。这没有风险吗？

Answer 1

是的，这是无风险的。不使用压缩(正如您计划的那样)有助于加快进程，因为加密的数据不能被压缩。不过，我建议您不要使用额外的密码。您需要记住的任何额外密码都会更好地使用扩展您的VeraCrypt密码。否则，多层加密允许攻击者一次攻击一次，而不是一次攻击一次。您可能希望加密档案的唯一原因是，如果您不希望攻击者能够怀疑加密的VeraCrypt容器存在的话。如果这不是您的威胁模型的一部分，就没有必要使用更多的加密。

但是，我很好奇为什么您需要拆分一个VeraCrypt容器。显然，为了使用它，您必须连接各部分。这让我想知道你是否想把它上传到一个文件托管服务中，这可能会限制每个人上传的最大大小。如果是这种情况，我强烈建议您不要这样做。在远程服务器上托管任何使用XTS模式的加密容器，这些服务器可能会随着时间的推移看到容器的快照，这就是非常不安全。

Answer 2

这将是非常好的，即使你选择压缩以及。Rar应用程序不会干扰truecrypt的加密格式。

最好的测试方法是自己试运行。