Если я создаю том truecrypt, используя пароль Windows 7 в качестве ключа, могу ли я настроить truecrypt/windows для автоматического монтирования его при входе в систему? Это, вероятно, потребует поддержки Windows 7 (что-то вроде PAM Ubuntu)
1 ответ
1
Вы, конечно, можете написать скрипт для монтирования тома при входе в систему, используя параметры CLI и выполнив скрипт через диспетчер задач Windows, но вы не получите никакой интеграции с Windows напрямую, поэтому вам нужно будет включить свой пароль в скрипт, что, конечно, не оптимально. Вы также должны запланировать аналогичный сценарий, чтобы отключить его при выходе.
Я бы также рекомендовал не монтировать при загрузке, а не по требованию, потому что практические атаки на truecrypt включают в себя доступ к ключу шифрования в оперативной памяти или оперативной памяти, такой как hiberfil.sys или pagefile.sys. эти атаки невозможны, если вы монтируете свой том только при необходимости и отключаете его, когда закончите.