Linux可信地否认文件系统
是否有任何方法可以对Linux文件系统进行加密,以保持合理的可否认性?例如。“隐藏操作系统支持”,TrueCrypt和Veracrypt的工作方式,他们只支持Windows,因为低级别的磁盘IO (通过过滤器驱动程序)和支持还没有扩展到Linux。
如您所知,TrueCrypt已经不在开发中了,VeraCrypt还没有实现低级别的磁盘IO驱动程序。
如何从隐藏的分区/卷中运行/更新文件系统,而不使其在“正常”/未加密的FS中泄漏?
编辑:
可信的可否认性a la (True/Vera)Crypt:有一个“外部”加密容器(加密/具有高熵/看起来是随机的),并且有一个“内部”加密容器(必须具有相同的特性)到可以提供密码的地方,并且取决于密码,它可以解密外部/内部容器,以便勒索者/敲诈者可以获得“外部”容器密码并满足,但仍然不能证明任何其他加密数据的存在。另外,我希望对文件系统进行解密和调色,并且当我关闭电源时,它将保持加密。
回答 3
Security用户
发布于 2016-04-08 17:32:30
Security用户
发布于 2015-07-26 16:14:19
TrueCrypt适用于Linux,只是它本身不支持完整的磁盘加密。
在Linux中,您可以挂载一个TrueCrypt卷,该卷具有合理的可否认性,然后简单地对其进行着色。
或者,如果你觉得喜欢,有卷包含一个码头形象,并“码头”它。
Security用户
发布于 2016-04-08 17:00:05
法律说明:
这取决于你期望在合理的否认下实现什么:这可能会让你在几个国家(比如英国)大受打击。那里的警察知道存在TrueCrypt,根据“RIPA法”(和其他地方的类似立法),如果你不提供存储在你设备上的所有数据的解密密钥(即容量),他们可能会罚款和/或监禁你。如果您使用用TrueCrypt加密的设备跨越边界,这就是您所冒的风险:如果您被要求要一个密钥,除解锁设备上所有存储的答案外,任何答案都将被视为不合作。
(很明显,合理的否认也意味着你无法证明数据不存在,而且你并不是简单地隐瞒了什么--这会导致自动入狱。所以要小心。)
https://security.stackexchange.com/questions/87153
复制相似问题
腾讯云开发者
