Câu hỏi Sao chép các thùng chứa truecrypt?


Tôi đã tạo một vùng chứa 200 GB để lưu trữ các tệp trên ổ USB bên ngoài của mình. Tôi có thể chỉ sao chép tệp vùng chứa (trống) này để tạo một vùng chứa 200 GB khác không? Tôi muốn làm điều này vì nó mất khoảng 2 giờ để tạo ra một thùng chứa 200GB (định dạng NTFS) và tôi muốn nhiều thùng chứa có cùng kích thước. Cảm ơn!


4
2017-12-28 13:08


gốc


Đừng làm thế. Nó thỏa hiệp an ninh. - CodesInChaos


Các câu trả lời:


Nếu đó là một container thì nó chỉ hoạt động như bất kỳ tập tin bình thường nào, vì vậy có, bạn có thể sao chép nó, bạn có thể làm bất cứ thứ gì với nó.


5
2017-12-28 13:36



Có thể, nhưng bạn KHÔNG NÊN làm điều đó. Chế độ mã hóa được TC sử dụng không xử lý tốt việc sao chép. Xem truecrypt.org/docs/?s=how-to-back-up-securely - CodesInChaos
@ Mã hóa, có nó. Nó chỉ là một FILE, TrueCrypt không lưu trữ bất kỳ đường dẫn tuyệt đối nào. - Mircea Chirea
Bởi "không giải quyết tốt" Tôi có nghĩa là mật mã bị suy yếu đáng kể bằng cách có một số thùng chứa có cùng khóa chính. Ví dụ, họ mạnh mẽ không khuyến khích sao chép một container như là bản sao lưu mặc dù đó chỉ là một bản sao tập tin tiện lợi. - CodesInChaos
@ Mã, chắc chắn, nếu phím yếu. Nếu không phá vỡ một thùng chứa TC là không thể - FBI đã thử nó. - Mircea Chirea
Về mặt mật mã nếu nhiều thùng chứa tồn tại với cùng một khóa chính nhưng dữ liệu khác nhau thì nó có thể làm cho một số loại tấn công nhất định có thể xảy ra nếu không có khả năng xảy ra. Điều này vẫn không làm cho nó dễ dàng bị nứt, và đối với nhiều người dùng, rủi ro là chấp nhận được để thuận tiện cho việc sao chép và xử lý container như một tập tin bình thường. - TimothyAWiseman


Nếu bạn đang nói về việc sao lưu một thùng chứa truecrypt có dữ liệu?

http://www.truecrypt.org/docs/?s=how-to-back-up-securely


4
2017-12-28 13:21



những gì về container rỗng? - n1kh1lp
Lưu ý rằng tôi chỉ muốn tránh thời gian cần thiết để định dạng vùng chứa. - n1kh1lp
Chắc chắn là có thể sao chép tập TrueCrypt. Hầu hết các hướng dẫn sử dụng TrueCrypt được viết giả sử bạn có kẻ thù sẵn sàng và có thể sử dụng bất kỳ phương pháp tấn công dữ liệu, máy tính của bạn hoặc người của bạn, và do đó thường là một chút trên đầu đề xuất của nó. - Stephen Jennings
Tất cả tôi có thể đề nghị nó để thử nó trên cơ sở thử nghiệm, xem nếu nó hoạt động, sử dụng nó trong một thời gian xem nếu có vấn đề cây trồng lên. - Moab


Để tạo một khối lượng TrueCrypt 200G mới nhanh hơn, hãy thử cách này:

  1. Tạo một tệp lớn chưa được khởi tạo bằng cách tìm kiếm:

    # dd of=new-200g.tc bs=1048576 count=0 seek=200000
    
  2. Chỉ sao chép tiêu đề,

    # truecrypt --backup-headers old-200g.tc
    (... backup to file header.bak)
    (...)
    # truecrypt --restore-headers new-200g.tc
    (... restore from external file header.bak)
    
  3. Gắn ổ đĩa mới không có hệ thống tệp

    # truecrypt --filesystem none new-200g.tc
    
  4. Tìm hiểu thiết bị bản đồ nào được sử dụng?

    # truecrypt -l
    4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs
    5: /tmp/new-200g.tc /dev/mapper/truecrypt5 - 
    

    Vì vậy, new-200g.tc được ánh xạ bởi /dev/mapper/truecrypt5

  5. Định dạng âm lượng chưa được khởi tạo

    # mkfs.ext4 /dev/mapper/truecrypt5
    # e2label /dev/mapper/truecrypt5 "My second copy"
    
  6. Remount với hệ thống tập tin

    # truecrypt -d new-200g.tc
    # truecrypt new-200g.tc /tmp/newfs
    

Bây giờ, bạn nhận được nó.


2
2017-12-28 14:13



cảm ơn. Chỉ cần sao chép tệp vùng chứa dường như hoạt động. Tôi đã thử với các thùng chứa nhỏ. Bạn có nghĩ rằng sẽ có bất kỳ vấn đề với các container lớn? Sao chép tệp vùng chứa sẽ tự động sao chép tiêu đề, phải không? - n1kh1lp
Không vấn đề gì! Như bạn đã nói, bạn mất 2 giờ để tạo, vì vậy điều này có thể nhanh hơn một chút để tạo ra khối lượng rất lớn. - Xiè Jìléi
Và, dd có thể hơi nhanh hơn sau đó sao chép tệp. - Xiè Jìléi


Các tác giả TrueCrypt đề xuất một cách rõ ràng không làm điều này. Khi bạn sao chép một vùng chứa, tất cả các bản sao sẽ chia sẻ cùng một khóa chính. Trong khi điều này không cho phép kẻ tấn công tự phá vỡ mã hóa, nó sẽ tiết lộ một số thông tin.

Nếu bạn làm theo các bước trên, bạn sẽ giúp ngăn chặn các đối thủ tìm ra:
Phần nào của khối lượng đang thay đổi (bởi vì bạn luôn làm theo bước 1). Ví dụ: điều này đặc biệt quan trọng, nếu bạn lưu trữ ổ đĩa dự phòng trên thiết bị lưu trữ trong két gửi tiền an toàn của ngân hàng (hoặc tại bất kỳ vị trí nào khác mà đối thủ có thể truy cập nhiều lần) và ổ đĩa chứa khối lượng ẩn (để biết thêm thông tin, hãy xem các yêu cầu về an ninh và các biện pháp phòng ngừa để đạt được khối lượng ẩn trong chương đáng tin cậy.

Từ http://www.truecrypt.org/docs/?s=how-to-back-up-securely

Và tất nhiên bạn có thể quên đi sự từ chối hợp lý nếu bạn sử dụng nhiều thùng chứa có cùng khóa chính.


2
2018-02-13 17:11