Вопрос Копирование контейнеров с подлинным текстом?


Я создал контейнер на 200 Гбайт для хранения файлов на внешнем USB-накопителе. Могу ли я просто скопировать этот (пустой) контейнерный файл, чтобы создать еще один контейнер объемом 200 ГБ? Я хочу сделать это, так как для создания контейнера 200 ГБ (формат NTFS) требуется около 2 часов, и я хочу, чтобы несколько контейнеров одного размера. Благодаря!


4
2017-12-28 13:08


происхождения


Не делай этого. Это ставит под угрозу безопасность. - CodesInChaos


ответы:


Если это контейнер, он просто ведет себя как обычный файл, поэтому да, вы можете его скопировать, вы можете сделать что угодно с ним.


5
2017-12-28 13:36



Это возможно, но вы НЕ ДОЛЖНЫ это делать. Режим шифрования, используемый TC, не очень хорошо справляется с копированием. Видеть truecrypt.org/docs/?s=how-to-back-up-securely - CodesInChaos
@Code, да. Это просто ФАЙЛ, TrueCrypt не хранит никаких абсолютных путей. - Mircea Chirea
Под «не справляется хорошо» я имею в виду, что криптография значительно ослаблена наличием нескольких контейнеров с одним и тем же основным ключом. Например, они сильно препятствуют копированию контейнера в резервную копию, хотя это будет просто удобная копия файла. - CodesInChaos
@Code, конечно, если ключ слабый. В противном случае нарушение контейнера TC невозможно - ФБР его попробовало. - Mircea Chirea
Криптографически, если несколько контейнеров существуют с одним и тем же основным ключом, но с разными данными, это делает определенные типы атак возможными, что в противном случае было бы невозможно. Тем не менее, это все равно не позволяет взломать его, и для многих пользователей риск приемлем для удобства возможности копировать и иным образом обрабатывать контейнер как обычный файл. - TimothyAWiseman


Если вы говорите о резервном копировании контейнера truecrypt с данными?

http://www.truecrypt.org/docs/?s=how-to-back-up-securely


4
2017-12-28 13:21



как насчет пустых контейнеров? - n1kh1lp
Обратите внимание, что я просто хочу избежать времени, необходимого для форматирования контейнеров. - n1kh1lp
Конечно, можно копировать тома TrueCrypt. Большинство руководств TrueCrypt написано в предположении, что у вас есть противники, желающие и умеющие использовать любые известные методы атаки ваших данных, вашего компьютера или вашего лица и, следовательно, часто немного превышают его рекомендации. - Stephen Jennings
Все, что я могу предложить, попробовать на экспериментальной основе, посмотреть, работает ли оно, использовать какое-то время, если возникнут проблемы. - Moab


Чтобы создать новый 200G TrueCrypt объем быстрее, попробуйте это:

  1. Создайте неинициализированный большой файл, выполнив поиск:

    # dd of=new-200g.tc bs=1048576 count=0 seek=200000
    
  2. Clone только заголовок,

    # truecrypt --backup-headers old-200g.tc
    (... backup to file header.bak)
    (...)
    # truecrypt --restore-headers new-200g.tc
    (... restore from external file header.bak)
    
  3. Установите новый том без файловой системы

    # truecrypt --filesystem none new-200g.tc
    
  4. Узнайте, какое устройство картографа используется?

    # truecrypt -l
    4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs
    5: /tmp/new-200g.tc /dev/mapper/truecrypt5 - 
    

    Итак, новый-200g.tc отображается на /dev/mapper/truecrypt5

  5. Отформатируйте неинициализированный том

    # mkfs.ext4 /dev/mapper/truecrypt5
    # e2label /dev/mapper/truecrypt5 "My second copy"
    
  6. Перезагрузка с файловой системой

    # truecrypt -d new-200g.tc
    # truecrypt new-200g.tc /tmp/newfs
    

Теперь, вы поняли.


2
2017-12-28 14:13



Благодарю. Просто копирование файла контейнера, похоже, работает. Я пробовал с маленькими контейнерами. Считаете ли вы какие-либо проблемы с большими контейнерами? Копирование файла контейнера автоматически копирует заголовки, не так ли? - n1kh1lp
Нет проблем! Как вы сказали, вам потребовалось 2 часа, чтобы создать, возможно, немного быстрее, чтобы создать очень большой объем. - Xiè Jìléi
А также, dd может быть немного быстрее, чем копирование файла. - Xiè Jìléi


Авторы TrueCrypt явно рекомендуют не делая этого, Когда вы копируете контейнер, все копии имеют один и тот же мастер-ключ. Хотя это не позволяет злоумышленнику нарушить шифрование, оно утечки некоторой информации.

Если вы выполните описанные выше шаги, вы поможете избежать появления противников:
Какие сектора томов меняются (потому что вы всегда следуете шагу 1). Это особенно важно, например, если вы храните резервный том на устройстве, хранящемся в безопасном депозитном ящике банка (или в любом другом месте, которое противник может неоднократно получать), а том содержит скрытый том (для получения дополнительной информации см. подраздел «Требования безопасности и меры предосторожности, связанные с скрытыми томами» в главе «Правдоподобная ответственность»).

Из http://www.truecrypt.org/docs/?s=how-to-back-up-securely

И, конечно, вы можете забыть о правдоподобной отрицательности, если вы используете несколько контейнеров с одним и тем же основным ключом.


2
2018-02-13 17:11