选择一个好的密码非常重要。你必须避免选择仅包含字典中能找到的单个单词(或此类单词的组合)的密码。密码中不得包含任何姓名、出生日期、账号号码或其他容易猜测的信息。一个好的密码是由大写和小写字母、数字以及特殊字符(如 @ ^ = $ * + 等)随机组合而成。我们强烈建议选择长度超过20个字符的密码(越长越好)。短密码很容易被暴力破解。
为了使对密钥文件的暴力攻击不可行,密钥文件的大小必须至少为30字节。如果一个卷使用多个密钥文件,那么至少其中一个密钥文件的大小必须为30字节或更大。请注意,30字节的限制假设密钥文件具有大量的熵。如果文件的前1024千字节仅包含少量的熵,则无论文件大小如何,都不得将其用作密钥文件。如果你不确定熵是什么意思,我们建议你让VeraCrypt生成一个包含随机内容的文件,并将其用作密钥文件(选择 工具 -> 密钥文件生成器)。
在创建卷、加密系统分区/驱动器或更改密码/密钥文件时,在卷创建或密码/密钥文件更改之前/期间,你不得允许任何第三方选择或修改密码/密钥文件。例如,你不得使用任何你不确定其质量高且不受攻击者控制的密码生成器(无论是网站应用程序还是本地运行的程序),并且密钥文件不得是你从互联网下载的文件或计算机其他用户(无论他们是否为管理员)可以访问的文件。
