为什么不简单地备份TrueCrypt容器文件?
为什么不简单地备份TrueCrypt容器文件?
提问于 2013-11-12 10:59:50
TrueCrypt网站提供了一些关于如何安全备份(TrueCrypt非系统卷)的详细信息,概述如下:
- 创建一个新的TrueCrypt卷
- 安装主卷。
- 将所有文件从已安装的主卷直接复制到已安装的备份卷。
我的问题是:为什么有必要这样做?为什么不简单地将加密的TrueCrypt容器文件复制到备份服务/设备上呢?根据TrueCrypt教程的步骤5,这个容器是一个可以复制、移动等的普通文件。
当然,将这个加密文件复制到可能不安全的备份介质是最简单和最安全的备份方式吗?
TrueCrypt网站上提到的方法有什么优势?它一开始就提到卷中的文件可能会损坏--这与此相关吗?在这种情况下,我不感兴趣的隐藏卷或合理的否认。
回答 4
Security用户
回答已采纳
发布于 2013-11-12 11:20:56
备份TrueCrypt容器意味着您将以加密卷的时间线结束,所有这些版本都共享相同的密钥。拥有相同密钥的不同版本的容器会给对手带来两个优势:
- 信息泄露:对手会知道哪些部门的成交量发生了变化。
- 因此,如果你在这卷书中隐藏了一个卷,那么这个可信的可否认性就会妥协。
然而,在现实世界中,情况却大不相同。如果你没有隐藏的音量,或者你不关心对手知道你隐藏的音量,那么对卷进行备份并不是一个问题。到目前为止,密码学方面的关注(密码分析)仅仅是理论上的。
Security用户
发布于 2013-11-12 11:19:42
根据TrueCrypt安全需求的说法,关于卷克隆/拷贝有两个主要问题:
- 原始卷和备份(副本)将使用相同的密钥集。
- 如果攻击者能够访问备份,则能够观察备份之间的更改可能有助于密码分析。
Security用户
发布于 2013-11-12 12:45:14
另一种解决这个问题的方法是复制容器文件并对其进行加密。在备份之前使用openssl。对于后续备份,您应该使用不同的密钥/密码进行备份加密。
开发一个基于规则的密钥/密码生成方案将相当容易。因此,您将依赖一个记录密码。这将使撤销过程更加安全。
在我看来,这将比trueCrypt手册概述的方法更容易/更舒适。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/45345
复制相关文章
相似问题
腾讯云开发者
