Интересно, есть ли смысл сохранить спасательный диск TrueCrypt? Предположим, на секунду происходит повреждение диска. Спасательный диск здесь не поможет, потому что данные в любом случае неверны. Но, с другой стороны, если вы используете TC, чтобы предотвратить дешифрование конфиденциальных данных злоумышленниками, то диск восстановления просто дает им такую возможность. Я ошибся?
3 ответа
4
Все, что может сделать аварийный диск - это восстановить данные ключа. Вам все еще нужен пароль для расшифровки диска. Так что нет, это не риск для безопасности, а хорошая идея (вместо этого я сохраняю ISO, чтобы мне не пришлось беспокоиться о том, что CD может поцарапаться).
0
Нет, диск имеет только зашифрованный ключ. Запись пароля на диск - это BAAAAAD. Мы распечатываем сверхдлинный начальный пароль на спасательном диске TC с помощью lightscribe и скрываем его от пользователя .... немного усилий при первом входе в систему, что еще хуже, если диск находится в накопителе и считывается с него. . (У нас есть компьютер, поэтому мы делаем, как хотим)
0
Прежде всего, в документации для TrueCrypt Rescue Disk ясно сказано, что материал ключа на аварийном диске остается зашифрованным паролем. Однако аварийный диск представляет собой угрозу безопасности в том же смысле, что любой, имеющий доступ к материалу ключа, может попытаться взломать ключ. На самом деле это ничем не отличается от того, что кто-то получает доступ к вашему секретному ключу SSH или частной половине вашей пары ключей GPG. Даже если эти ключи защищены паролем (как и должно быть), они становятся уязвимыми к тем же атакам методом подбора и подбора пароля, что и любая другая система паролей, когда они попадают в чужие руки.
Восстановление данных ключа с аварийного диска TrueCrypt также восстанавливает пароль ключа к моменту времени, когда был создан аварийный диск. Итак, если вы изменили свой пароль с момента создания аварийного диска, возможно, по соображениям безопасности, например:
- Пароль был взломан (например, кто-то видел, как вы его вводите).
- Пароль был обновлен в соответствии с политикой устаревания пароля.
- Пароль был изменен, потому что он был слишком коротким или слишком легким для угадывания.
аварийный диск (по определению) восстановит пароль для вашего ключа шифрования TrueCrypt в менее безопасное состояние.
Как и в любом сценарии безопасности, вы должны изучить свою модель угроз. Пока вы выбираете надежные парольные фразы, заменяете аварийные диски при обновлении своей парольной фразы, уничтожаете устаревшие аварийные диски и сохраняете диски в безопасности так же, как вы защищаете любые другие конфиденциальные данные, у вас все будет в порядке при нормальных уровнях профессиональной паранойи.
Если профессиональный криптограф или эксперт-криминалист преследует вас, у вас могут быть совершенно другие проблемы, и ваша модель угроз, вероятно, должна это отражать. Это автономный аспект аварийного диска, который немного повышает вашу безопасность, так как ключевой материал, присутствующий на аварийном диске, в значительной степени совпадает с тем, что находится на вашем жестком диске, поэтому вы наверняка захотите ограничить несанкционированный физический доступ к обоим для похожие причины.