O expresie de acces este o expresie secretă, în mod ideal generată aleatoriu dintr-o listă mare de cuvinte. De exemplu, „SportyBoroughSubtitleHandclapMundanePostnasalCladPassableDuvetFootwear” este o expresie de acces. Am generat asta dintr-o listă de 7776 de cuvinte și are 10 cuvinte în ea, deci are aproximativ 128 de biți de entropie.
Un fișier cheie este un fișier care conține o cheie criptografică. O cheie criptografică (pentru criptarea simetrică, care este tipul utilizat în mod obișnuit atunci când se lucrează cu fișierele cheie) este de cel puțin 112 biți de date binare aleatorii (de obicei 128 sau 256 de biți). Nu este text.
Algoritmii de criptare folosesc chei, nu fraze de acces (sau parole). Unele programe vor folosi o „Funcție de hașare a parolei” pentru a obține o cheie dintr-o parolă, apoi vor folosi acea cheie pentru a efectua criptarea sau decriptarea. Programe precum Veracrypt generează de fapt o cheie aleatoriu, folosesc acea cheie pentru a cripta datele de interes și apoi criptează prima cheie cu o cheie derivată din fraza de acces a utilizatorului. Acest lucru permite utilizatorului să-și schimbe fraza de acces fără a fi nevoit să recripteze cantități mari de date, ci trebuie doar să recripteze prima cheie.
Criptarea este cel mult la fel de puternică ca cheia sau expresia de acces folosită pentru a obține cheia. Această putere este măsurată în „biți de entropie” și depinde de lungimea cheii (sau a frazei de acces) și de procesul utilizat pentru a crea cheia (orice altceva decât alegerea aleatorie uniformă scade entropia). Zip și Rar pot fi la fel de lent de spart ca și Veracrypt dacă sunt utilizate versiuni adecvate ale software-ului (unele versiuni vechi nu foloseau metode de criptare puternice) și fraza de acces este suficient de lungă.
Fișierele cheie care conțin secrete sau private ar trebui să fie întotdeauna păstrate secrete.
O utilizare comună a fișierelor cheie este pentru managerii de parole precum KeePassXC și Bitwarden. Când folosesc fișiere cheie, fișierul cheie este folosit în plus față de fraza de acces a utilizatorului, ambele sunt necesare pentru a decripta baza de date cu parole. Fișierul cheie servește astfel ca un al doilea factor necesar pentru decriptarea bazei de date. Baza de date poate fi sincronizată în siguranță prin stocare în cloud, cum ar fi Dropbox sau iCloud, în timp ce fișierul cheie ar trebui să fie transferat între dispozitive numai prin mijloace locale, cum ar fi un cablu USB. Fără atât fișierul cheie, cât și fraza de acces, baza de date nu poate fi decriptată.
Nu sunt familiarizat cu EncryptPad, așa că nu pot răspunde la întrebări specifice despre acesta, iar întrebările despre un anumit software sunt oricum în afara subiectului acestui site.