Запуск Truecrypt с USB: Может работать без режима администратора? Secure? Временные файлы?

Question

Я пытаюсь создать безопасный USB-накопитель с использованием Truecrypt, но я запутался в нескольких вопросах, поэтому у меня есть несколько вопросов:

1) Можно ли запустить Truecrypt с USB-накопителя (в переносном режиме) без прав администратора? В моем исследовании я получаю противоречивые ответы: кто-то здесь сказал, что он отлично работает в портативном режиме с USB, но в руководстве пользователя сказано, что для его запуска у вас должны быть права администратора. Что правильно?

2) Возможно ли, что кто-то, скажем, администратор, может получить пароль, введенный вами при использовании Truecrypt таким образом (с USB на другом компьютере)? Кто-то упомянул использование виртуальной клавиатуры (я знаю, что в Windows она есть) ... но правильно ли я считаю, что это не поможет?

3) Другая программа шифрования, SafeHouse Explorer, имеет функцию, которая мне нравится: она безопасно удаляет любые временные файлы, созданные программами Windows, при использовании зашифрованных файлов (как MS Word). Truecrypt не делает этого, правильно?

Спасибо!

Answer 1

Можно ли запускать Truecrypt с USB-накопителя (в переносном режиме) без прав администратора?

В Windows Truecrypt использует драйвер ядра, чтобы зашифрованный раздел или файл зашифрованного контейнера выглядели и работали как обычный том Windows. (Это Любой драйвер ядра в Windows требует прав администратора для установки. Обойти это невозможно.

Возможно ли кому-то, скажем, администратору, захватить пароль, введенный вами при использовании Truecrypt таким образом (с USB на другом компьютере)?

Если кейлоггер работает, он будет фиксировать нажатия клавиш, независимо от того, почему вы вводите эти нажатия клавиш, независимо от того, запущен Truecrypt или нет. Если вы введете свой пароль Truecrypt с клавиатуры во время работы такого кейлоггера, он сохранит ваш пароль. Вы можете изменить свой пароль, и оригинальный пароль будет бесполезен для извлечения ваших данных, так как пароль защищает ключ и не используется напрямую для расшифровки данных.

Truecrypt не делает этого, правильно?

Truecrypt позволяет получить доступ к зашифрованным разделам или файлам-контейнерам, вставляя себя с помощью драйвера между низкоуровневыми процедурами, которые физически читают / записывают данные на устройства, и ОС, которая выдает запросы на чтение / запись. Он также имеет загрузчик, который позволяет загружать полностью зашифрованный диск. Больше ничего не делает. Он не знает и не заботится о конкретных файлах или файловой системе в зашифрованном файле раздела или контейнера.