1

Скажем, я зашифровал весь жесткий диск с Truecrypt, а затем использовал аварийный компакт-диск для полного удаления загрузчика с жесткого диска. У меня есть 2 вопроса:

1) Не означает ли наличие загрузчика на жестком диске невозможности взлома пароля?

2) Если у меня есть CD с DBAN рядом с моим компьютером, можно ли сказать, что я просто взбил жесткий диск с DBAN, когда собираюсь выполнить переустановку?

Благодарю.

1 ответ1

1

Я не эксперт по безопасности. Прими все мои советы с горсткой соли, где размер руки различен в зависимости от желаемого уровня безопасности.

  1. Я считаю, что это так, но я не эксперт по TrueCrypt. Разумеется, для загрузки компьютера необходим доступный аварийный диск, поэтому, если злоумышленник обнаружит это, он все равно может попытаться взломать пароль.

  2. Хотя это одна из целей TrueCrypt (см. Второй пункт на их странице «Правдоподобное отрицание»), я не уверен, что это было бы правдоподобно по двум причинам. Во-первых, если вы просто удалите загрузчик и не замените его случайными данными, то, очевидно, что-то происходит. Возможно, компакт-диск заменяет загрузчик случайными данными, так что это не проблема; в противном случае можно было бы заменить его случайными данными другим способом. Вторая проблема заключается в том, что вам нужно держать компакт-диск TrueCrypt рядом с компьютером, чтобы вы могли по-прежнему загружать компьютер. Это может ограничить вероятное отрицание. Обходным путем может быть постоянный доступ к компакт-диску DBAN внутри компьютера, за исключением случаев загрузки, и наличие рядом с ним компакт-диска TrueCrypt. Предположим, что ранее на жестком диске содержался том TrueCrypt, а теперь нет, как вы только что стерли. Это все еще немного подозрительно: зачем использовать DBAN, если данные уже зашифрованы?

Чтобы узнать, заменяет ли TrueCrypt Rescue CD загрузчик случайными данными, загрузитесь с какого-нибудь Linux live CD или USB-накопителя и выполните следующую команду:

dd if=/dev/sda bs=512 count=1 | hexdump | tail

Если в результате получается мусор, который НЕ заканчивается 55aa, то это случайные данные. Если он заканчивается 55aa, то это правильный загрузчик. Если это

0000000 0000 0000 0000 0000 0000 0000 0000 0000
*
0000200

затем дорожка загрузчика была записана с нулями (я уверен, что вы могли бы сказать это), и вам нужно заменить ее случайными данными самостоятельно. Это может быть достигнуто с

dd if=/dev/urandom of=/dev/sda bs=512 count=1

ПРИМЕЧАНИЕ. Я НЕ запускал эту команду. Он может записывать случайные данные не только в загрузчик, но и может сделать вашу систему не загружаемой. Используйте с осторожностью! Также обратите внимание, что /dev /urandom не так безопасен, как /dev /random, но вам НЕ нужны высококачественные случайные данные для этой короткой последовательности байтов.

Теперь запустите первую команду, чтобы убедиться, что она не заканчивается на 55aa. Это маловероятно, но возможно, поэтому лучше убедиться. При крайне маловероятном (1 из более чем 65 тысяч) шансов, что это произойдет, просто повторите вторую команду.

Теперь у вас есть совершенно случайный диск, который мог быть сгенерирован с помощью DBAN. Если кто-то увидит этот диск с диском DBAN в машине, он предположит, что это случайный жесткий диск. Они могут заставить вас выполнить ваше заявление об установке ОС на нем, но вряд ли они смогут доказать, что там есть том Truecrypt.

Я надеюсь, что это помогло, но опять же, я НЕ эксперт по безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .