1

Я использую контейнер TrueCrypt на флэш-накопителе, который я периодически копирую. В последние дни контейнер разбился, и я потерял некоторые важные данные. Это заставило меня задуматься о своей стратегии резервного копирования, и я думаю, что было бы разумнее синхронизировать разницу при подключении USB дома.

Я хотел бы написать скрипт монтирования и rsync диска, когда он будет подключен. для этого я не хочу ставить пароль для открытия в сценарии. когда я не в своей квартире, я бы предпочел использовать пароль вместо ключевого файла. Можно ли открыть truecrypt (или veracrypt, ...) с паролем, когда я нахожусь снаружи, и с файлом ключа дома?

2 ответа2

1

Технически: возможно да
Пароль и любые ключевые файлы смешиваются вместе для получения ключа контейнера.

PW X KF = CK ("X" - алгоритм микширования.)

Алгоритм микширования не так уж велик. - Например, есть способ создать файлы ключей, которые не меняют результирующий ключ контейнера вообще. - Таким образом, я думаю, возможно, что вы могли бы начать с пароля по вашему выбору, а затем запустить небольшой скрипт, который генерирует ключевой файл из этого пароля.

Чтобы
No-Password X KF = CK
а также
PW X No-Keyfile = CK

Так что это будет работать, если вы введете PW или KF. (Но досадно нет , если вы вводите оба.)

Практически: зачем?
Но для чего? Я не думаю, что вы могли бы получить что-нибудь в плане безопасности. Если у вас где-то лежит ключевой файл, и он копируется, это так же плохо, как если бы пароль лежал и копировался.

0

Нет, это не может быть сделано. После того, как вы укажете шифрование с помощью ключевого файла и / или пароля, вы должны будете использовать их для любого дешифрования. Если безопасность важна для вас, вы можете указать только шифрование с использованием ключевого файла и пароля и использовать их как вне дома, так и дома.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .