1

Я не претендую на звание эксперта по шифрованию (или даже, в частности, на TrueCrypt), но я использовал TrueCrypt в течение ряда лет и обнаружил, что он не что иное, как бесценный инструмент для защиты данных. Как относительно известное бесплатное программное обеспечение с открытым исходным кодом, я бы подумал, что TrueCrypt не будет иметь принципиальных недостатков в своей работе, но если я не читаю его неправильно, у него есть одно в области скрытого шифрования томов.

Существует некоторая документация относительно шифрования с скрытого тома здесь. Утверждение, которое касается меня, таково (выделено мной):

TrueCrypt сначала пытается расшифровать стандартный заголовок тома, используя введенный пароль. Если происходит сбой, он загружает область тома, в которой может храниться скрытый заголовок тома (т. Е. Байты 65536–131071, которые содержат исключительно случайные данные, когда в томе нет скрытого тома), в ОЗУ и пытается расшифровать его, используя введенный пароль Обратите внимание, что скрытые заголовки томов не могут быть идентифицированы, так как они кажутся полностью состоящими из случайных данных.

Хотя скрытые заголовки предположительно "не могут быть идентифицированы", невозможно ли при обнаружении зашифрованного тома, зашифрованного с помощью TrueCrypt, определить, с каким смещением заголовок был успешно расшифрован, и исходя из этого определить, расшифровали ли вы заголовок для стандартного тома или скрытый том?

Это кажется фундаментальным недостатком в реализации расшифровки заголовка, если я правильно читаю - или я читаю неправильно?

1 ответ1

2

Скрытые тома предназначены для более конфиденциальных данных, в зависимости от того, что вы пытаетесь скрыть.

Скажем так, вы храните изображения своих котят с подписями в обычном объеме, а коды запуска ядерного оружия - в скрытом.

Сценарий 1: неверный пароль. Попытки обычного тома и скрытого тома терпят неудачу.

Сценарий 2: обычный пароль. Пытается и успешно получает доступ к обычному тому. Вы получаете изображения своих котят с подписями! Тебе лучше надеяться, что парень с бейсбольной битой поверит тебе, когда ты скажешь ему, что скрытого тома нет. Но это основная проблема с функцией, а не ее реализация.

Сценарий 3: пароль скрытого тома. Пытается и не удается получить доступ к обычному тому. Пытается и получает доступ к скрытому тому. Вы получаете свои коды запуска ядерного оружия.


Только в Сценарии 3 вы можете получить доступ к скрытому тому и только после того, как узнаете его пароль. Иначе это просто мусорные данные! (Сценарий 1). Так в чем же проблема, если кто-то знает ваш пароль скрытого тома и может узнать, что это пароль для скрытого тома? Если они получают ваши коды запуска, у вас есть большие проблемы, чем они хотят узнать о ваших фотографиях котенка.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .