Отрицание Truecrypt WDE?
Скажите, что я шифрую свой весь жесткий диск с Truecrypt и затем использую спасение, CD к completey удаляет загрузчик из жесткого диска. У меня есть 2 вопроса:
1) Не наличие загрузчика на жестком диске означают, что невозможно делать попытку к "в лоб" пароля?
2) Если у меня есть CD DBAN рядом с моим компьютером, это вероятный, чтобы сказать, что 'я просто хлестал жесткий диск с DBAN, поскольку я собираюсь сделать переустанавливание?
Спасибо.
1 ответ
Я не специалист по безопасности. Послушайте весь мой совет с горсткой соли, где размер руки, различной с суммой желаемой безопасности.
Я полагаю, что это имеет место, но не эксперт по TrueCrypt. Конечно, Вам нужен спасательный диск, доступный для начальной загрузки компьютера, поэтому если взломщик находит, что, они могут все еще делать попытку к грубой силе пароля.
Хотя это - одна из целей TrueCrypt (см. вторую точку на их странице Plausible Deniability), я не уверен, что это было бы вероятно по двум причинам. Прежде всего, если Вы просто удаляете загрузчик и не заменяете его случайными данными, затем существует, очевидно, что-то продолжение. Возможно, CD заменяет загрузчик случайными данными, таким образом, это не проблема; в противном случае было бы возможно заменить его случайными данными по-другому. Второй выпуск - то, что действительно необходимо сохранить TrueCrypt CD около компьютера, таким образом, можно все еще загрузить компьютер. Это могло бы ограничить вероятное отрицание. Путь вокруг этого мог бы состоять в том, чтобы иметь CD DBAN в компьютере в любом случае, кроме тех случаев, когда, загрузившись, и иметь TrueCrypt CD поблизости. Скажите, что жесткий диск ранее содержал объем TrueCrypt, но теперь не делает, когда Вы просто вытерли его. Это все еще немного подозрительно: почему беспокойство с помощью DBAN, если данные, уже зашифрованные?
Чтобы сказать, заменяет ли Спасение TrueCrypt CD загрузчик случайными данными, начальной загрузкой из некоторого Linux живой CD или Карта памяти и выполняет следующую команду:
dd if=/dev/sda bs=512 count=1 | hexdump | tail
Если результатом является набор мусора, который НЕ заканчивается в 55aa, то это - случайные данные. Если это ДЕЙСТВИТЕЛЬНО заканчивается в 55aa, то это - допустимый загрузчик. Если это
0000000 0000 0000 0000 0000 0000 0000 0000 0000
*
0000200
затем дорожка загрузчика была переписана с нулями (я вполне уверен, Вы могли сказать, что), и необходимо заменить ее случайными данными сами. Это может быть выполнено с
dd if=/dev/urandom of=/dev/sda bs=512 count=1
Примечание: Я НЕ выполнил эту команду. Это может записать случайные данные в больше, чем загрузчик, и это может сделать Вашу систему незагрузочной. Используйте с осторожностью! Также обратите внимание, что/dev/urandom не так безопасен как/dev/random, но Вам НЕ нужны высококачественные случайные данные для этой короткой последовательности байтов.
Теперь, выполните первую команду, чтобы удостовериться, что она не заканчивается в 55aa. Это очень маловероятно, но возможно, поэтому лучше удостоверяться. На крайне маловероятном (1 в более чем 65 тысячах) шанс, что это делает, просто выполняет вторую команду снова.
Теперь, у Вас есть абсолютно случайный диск, который, возможно, был сгенерирован с DBAN. Если кто-то будет видеть этот диск с диском DBAN в машине, то они предположат, что это - случайный жесткий диск. Они могут заставить Вас выполнить с Вашим заявлением об установке ОС на нем, но они очень вряд ли смогут доказать, что существует объем Truecrypt там.
Я надеюсь, что это помогло, но снова, я не специалист по безопасности.