Копирование контейнеров truecrypt?

9513
n1kh1lp

Я создал контейнер емкостью 200 ГБ для хранения файлов на внешнем USB-накопителе. Могу ли я просто скопировать этот (пустой) файл контейнера, чтобы создать другой контейнер объемом 200 ГБ? Я хочу сделать это, так как создание контейнера емкостью 200 ГБ (в формате NTFS) занимает около 2 часов, и я хочу иметь несколько контейнеров одинакового размера. Спасибо!

4
Не делай этого. Это ставит под угрозу безопасность. CodesInChaos 13 лет назад 0

4 ответа на вопрос

5
Mircea Chirea

Если это контейнер, то он ведет себя как обычный файл, так что да, вы можете скопировать его, вы можете делать с ним все что угодно.

Это возможно, но вы НЕ ДОЛЖНЫ это делать. Режим шифрования, используемый TC, плохо справляется с копированием. См. Http://www.truecrypt.org/docs/?s=how-to-back-up-securely. CodesInChaos 13 лет назад 3
@ Код, да, это так. Это просто ФАЙЛ, TrueCrypt не хранит никаких абсолютных путей. Mircea Chirea 13 лет назад 2
Под «не очень хорошо» я подразумеваю, что криптография значительно ослаблена наличием нескольких контейнеров с одним и тем же мастер-ключом. Например, они настоятельно не рекомендуют копировать контейнер в качестве резервной копии, даже если это будет просто удобная копия файла. CodesInChaos 13 лет назад 2
@ Код, конечно, если ключ слабый. В противном случае разбить контейнер TC невозможно - ФБР попробовало это. Mircea Chirea 13 лет назад 0
Криптографически, если существует несколько контейнеров с одним и тем же главным ключом, но разными данными, это делает возможными определенные типы атак, которые иначе были бы невозможны. Это все еще не делает взломать его простым, хотя, и для многих пользователей риск приемлем для удобства возможности скопировать и иначе обработать контейнер как обычный файл. TimothyAWiseman 12 лет назад 6
Я знаю, что опоздал с комментариями на 3 года, но я все равно собираюсь это сделать. Этот ответ, однако, не соответствует действительности. Мирча почти прав. У меня та же проблема, что и у пользователя, который задал вопрос. Хотя я могу скопировать файл на внешний жесткий диск USB, я не могу, СЕЙЧАС, смонтировать его. На самом деле, truecrypt даже не позволит мне выбрать контейнер, но весь жесткий диск USB. Это отстой. Он хочет использовать весь жесткий диск в качестве контейнера. 10 лет назад 0
@ThayananthanNarayanan Это звучит совершенно по-другому. Чтобы смонтировать файл, вам нужно использовать кнопку «Выбрать файл», а не кнопку «Выбрать громкость» в пользовательском интерфейсе TrueCrypt. CodesInChaos 10 лет назад 0
4
Moab

Если вы говорите о резервном копировании контейнера truecrypt, содержащего данные?

http://www.truecrypt.org/docs/?s=how-to-back-up-securely

как насчет пустых контейнеров? n1kh1lp 13 лет назад 0
Обратите внимание, что я просто хочу избежать времени, необходимого для форматирования контейнеров. n1kh1lp 13 лет назад 0
Конечно, можно копировать тома TrueCrypt. Большая часть руководства по TrueCrypt написана при условии, что у вас есть злоумышленники, желающие и способные использовать любые известные методы атаки на ваши данные, ваш компьютер или вашу личность, и поэтому в своих рекомендациях они часто оказываются слишком важными. Stephen Jennings 13 лет назад 1
Все, что я могу предложить, это попробовать на экспериментальной основе, посмотреть, работает ли он, использовать его на некоторое время, посмотреть, возникнут ли какие-либо проблемы. Moab 13 лет назад 0
2
Xiè Jìléi

Чтобы создать новый том 200G TrueCrypt быстрее, попробуйте следующее:

  1. Создайте неинициализированный большой файл с помощью поиска:

    # dd of=new-200g.tc bs=1048576 count=0 seek=200000

  2. Клонировать только заголовок, 

    # truecrypt --backup-headers old-200g.tc (... backup to file header.bak) (...) # truecrypt --restore-headers new-200g.tc (... restore from external file header.bak)

  3. Смонтируйте новый том без файловой системы

    # truecrypt --filesystem none new-200g.tc

  4. Узнайте, какое картографическое устройство используется?

    # truecrypt -l 4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs 5: /tmp/new-200g.tc /dev/mapper/truecrypt5 -

    Итак, new-200g.tc отображается /dev/mapper/truecrypt5

  5. Отформатируйте неинициализированный том

    # mkfs.ext4 /dev/mapper/truecrypt5 # e2label /dev/mapper/truecrypt5 "My second copy"

  6. Перемонтировать с файловой системой

    # truecrypt -d new-200g.tc # truecrypt new-200g.tc /tmp/newfs

Теперь вы поняли.

Благодарю. Кажется, просто копирование файла контейнера Я пробовал с маленькими контейнерами. Как вы думаете, будут ли проблемы с большими контейнерами? Копирование файла контейнера автоматически копирует заголовки, верно? n1kh1lp 13 лет назад 0
Нет проблем! Как вы и сказали, создание заняло у вас 2 часа, так что это может быть немного быстрее для создания очень большого объема. Xiè Jìléi 13 лет назад 0
И `dd` может быть немного быстрее копирования файла. Xiè Jìléi 12 лет назад 0
2
CodesInChaos

Авторы TrueCrypt явно рекомендуют не делать этого . Когда вы копируете контейнер, все копии имеют один и тот же мастер-ключ. Хотя это не позволяет злоумышленнику взломать само шифрование, оно пропускает некоторую информацию.

Если вы выполните вышеуказанные шаги, вы поможете предотвратить обнаружение противниками:
каких секторов томов меняется (потому что вы всегда следуете шагу 1). Это особенно важно, например, если вы храните резервный том на устройстве, хранящемся в банковском сейфе (или в любом другом месте, к которому злоумышленник может повторно обращаться), и том содержит скрытый том (дополнительную информацию см. В разделе подраздел «Требования безопасности и меры предосторожности, касающиеся скрытых томов» в главе «Правдоподобное отрицание»).

С http://www.truecrypt.org/docs/?s=how-to-back-up-securely

И, конечно, вы можете забыть о вероятном отрицании, если используете несколько контейнеров с одним и тем же главным ключом.

Похожие вопросы