Frage Echtcrypt-Container kopieren?


Ich habe einen 200-GB-Container zum Speichern von Dateien auf meinem externen USB-Laufwerk erstellt. Kann ich diese (leere) Containerdatei einfach kopieren, um einen weiteren Container mit 200 GB zu erstellen? Ich möchte dies tun, da es ungefähr 2 Stunden dauert, einen 200 GB Container (NTFS formatiert) zu erstellen, und ich möchte mehrere Container der gleichen Größe. Vielen Dank!


4
2017-12-28 13:08


Ursprung


Tu das nicht. Es gefährdet die Sicherheit. - CodesInChaos


Antworten:


Wenn es sich um einen Container handelt, verhält es sich einfach wie eine gewöhnliche Datei, also können Sie es kopieren, Sie können fast alles damit machen.


5
2017-12-28 13:36



Es ist möglich, aber aber Sie sollten das nicht tun. Der von TC verwendete Verschlüsselungsmodus eignet sich nicht gut zum Kopieren. Sehen truecrypt.org/docs/?s=how-to-back-up-securely - CodesInChaos
@Code, ja das tut es. Es ist nur eine Datei, TrueCrypt speichert keine absoluten Pfade. - Mircea Chirea
Mit "geht nicht gut" meine ich, dass die Kryptographie erheblich geschwächt ist, indem mehrere Container mit demselben Hauptschlüssel vorhanden sind. Zum Beispiel raten sie dringend davon ab, einen Container als Backup zu kopieren, obwohl das nur eine bequeme Dateikopie wäre. - CodesInChaos
@Code, sicher, wenn der Schlüssel schwach ist. Sonst ist das Brechen eines TC-Containers unmöglich - das FBI hat es versucht. - Mircea Chirea
Kryptografisch, wenn mehrere Container mit demselben Hauptschlüssel, aber unterschiedlichen Daten existieren, werden bestimmte Arten von Angriffen möglich, die sonst nicht möglich wären. Dies macht es jedoch immer noch nicht leicht, es zu knacken, und für viele Benutzer ist das Risiko annehmbar, weil es in der Lage ist, den Container als eine normale Datei zu kopieren und anderweitig zu behandeln. - TimothyAWiseman


Wenn Sie über das Sichern eines TrueCrypt-Containers mit Daten sprechen?

http://www.truecrypt.org/docs/?s=how-to-back-up-securely


4
2017-12-28 13:21



Was ist mit leeren Containern? - n1kh1lp
Beachten Sie, dass ich nur die Zeit vermeiden möchte, die zum Formatieren der Container benötigt wird. - n1kh1lp
Es ist sicherlich möglich, TrueCrypt-Volumes zu kopieren. Der Großteil des TrueCrypt-Handbuchs basiert auf der Annahme, dass Sie Gegner haben, die gewillt und in der Lage sind, bekannte Methoden zum Angriff auf Ihre Daten, Ihren Computer oder Ihre Person anzuwenden, und daher in den Empfehlungen oft etwas übertrieben sind. - Stephen Jennings
Alles, was ich vorschlagen kann, es auf experimenteller Basis zu versuchen, zu sehen, ob es funktioniert, es für eine Weile zu benutzen, um zu sehen, ob irgendwelche Probleme auftauchen. - Moab


Versuchen Sie Folgendes, um ein neues 200G TrueCrypt-Volume schneller zu erstellen:

  1. Erstellen Sie eine nicht initialisierte große Datei mit:

    # dd of=new-200g.tc bs=1048576 count=0 seek=200000
    
  2. Kopiere nur die Kopfzeile,

    # truecrypt --backup-headers old-200g.tc
    (... backup to file header.bak)
    (...)
    # truecrypt --restore-headers new-200g.tc
    (... restore from external file header.bak)
    
  3. Mounten Sie das neue Volume ohne Dateisystem

    # truecrypt --filesystem none new-200g.tc
    
  4. Finden Sie heraus, welches Mapper-Gerät verwendet wird?

    # truecrypt -l
    4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs
    5: /tmp/new-200g.tc /dev/mapper/truecrypt5 - 
    

    Also, die neue-200g.tc wird durch zugeordnet /dev/mapper/truecrypt5

  5. Formatieren Sie das nicht initialisierte Volume

    # mkfs.ext4 /dev/mapper/truecrypt5
    # e2label /dev/mapper/truecrypt5 "My second copy"
    
  6. Remount mit dem Dateisystem

    # truecrypt -d new-200g.tc
    # truecrypt new-200g.tc /tmp/newfs
    

Jetzt bekommst du es.


2
2017-12-28 14:13



Vielen Dank. Das Kopieren der Container-Datei scheint zu funktionieren. Ich habe es mit kleinen Behältern versucht. Denkst du, dass es bei großen Containern Probleme geben würde? Das Kopieren der Containerdatei kopiert automatisch die Header, richtig? - n1kh1lp
Kein Problem! Wie du schon sagtest, du hast 2 Stunden gebraucht, um das zu erstellen, also vielleicht ein bisschen schneller, um ein sehr großes Volume zu erstellen. - Xiè Jìléi
Und, dd könnte etwas schneller als die Dateikopie sein. - Xiè Jìléi


Die TrueCrypt-Autoren empfehlen ausdrücklich nicht das tun. Wenn Sie einen Container kopieren, haben alle Kopien denselben Hauptschlüssel. Während dies einem Angreifer nicht erlaubt, die Verschlüsselung selbst zu unterbrechen, gibt es einige Informationen preis.

Wenn Sie die oben genannten Schritte befolgen, werden Sie dazu beitragen, zu verhindern, dass Gegner herausfinden:
Welche Sektoren der Volumen ändern sich? (weil Sie immer Schritt 1 folgen). Dies ist besonders wichtig, wenn Sie das Backup-Volume beispielsweise auf einem Gerät speichern, das sich im Tresorfach einer Bank befindet (oder an einem anderen Ort, auf den ein Angreifer wiederholt zugreifen kann) und das Volume ein verstecktes Volume enthält (weitere Informationen finden Sie unter der Unterabschnitt Sicherheitsanforderungen und Vorsichtsmaßnahmen für versteckte Volumes im Kapitel Plausible Deniability).

Von http://www.truecrypt.org/docs/?s=how-to-back-up-securely

Und natürlich können Sie plausible Abstreitbarkeit vergessen, wenn Sie mehrere Container mit demselben Hauptschlüssel verwenden.


2
2018-02-13 17:11