Quanto à capacidade de usar ' key files
'com KeePass .
Para gerar a chave de 256 bits para as cifras de bloco, o Algoritmo de Hash Seguro SHA-256 é usado. Este algoritmo comprime a chave de usuário fornecida pelo usuário (consistindo de senha e / ou arquivo de chave) a uma chave de tamanho fixo de 256 bits. Esta transformação é unidireccional, isto é, computacionalmente inviável inverter a função hash ou encontrar uma segunda mensagem que comprime ao mesmo hash.
O recém descoberto ataque contra SHA-1 não afeta a segurança do SHA-256. SHA-256 é ainda considerado como sendo muito seguro .
(Há sim outra atualização recente , mas Eu acho que essas notícias não são relevantes aqui ).
Para o ponto em mãos ,
Derivação Chave :
Se apenas uma senha é usada (isto é, nenhum arquivo de chave), a senha mais um sal aleatório de 128 bits são codificados usando SHA-256 para formar a chave final (mas observe que há algum pré-processamento: Proteção contra ataques de dicionário). O sal aleatório evita ataques baseados em hashes pré-calculados.
Ao usar a senha e arquivo chave, a chave final é derivada da seguinte forma: SHA-256 (SHA-256 (senha), conteúdo do arquivo-chave), ou seja, o hash da senha mestra é concatenado com os bytes do arquivo-chave e a sequência de bytes resultante é hash com SHA -256 novamente . Se o arquivo-chave não contiver exatamente 32 bytes (256 bits), eles serão criptografados com SHA-256, também, para formar uma chave de 256 bits. A fórmula acima muda então para: SHA-256 (SHA-256 (senha), SHA-256 (conteúdo do arquivo de chaves)).
Se você acha que sua senha será um pouco mais fraca (e melhor para sua memória),
a arquivo-chave é um bom segundo fator .
Então, use os dois (juntos).