Подскажите, пожалуйста, на мои вопросы.
1) Есть винчестер 1Tb, хочу его полностью зашифровать TrueCrypt. Безопасно ли это с точки зрения стойкости ко всяким повреждениям и другой хрени, не дай бог, приведущей к неоткрытию его? Или лучше сделать несколько отдельных контейнеров поменьше, намного это будет лучше? Хотя целым было бы более удобно..
2) В какой файловой системе лучше форматировтаь его? Фат32 или НТФС?
3) Перед шифрованием есть необходимость форматировать винт (если да, то в какую систему)? А то винт новый, неформатированный ещё.. Как лучше будет?
комментариев: 11558 документов: 1036 редакций: 4118
Лучше зашифровать целиком и сделать резервную копию заголовка (соответствующая опция есть в меню программы).
NTFS.
Это не требуется.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 88 документов: 13 редакций: 3
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Ключ – f(IV, passwd). Так одинаковые пароли дают разные ключи.
И ещё вопрос...говорится, что берётся информация из системы для формирования соли и ключа. Эта величина случайная или может быть так. что в сгенерированном коде будет часть кода находящегося в буфере или написанном какой-нить программе пароля или подобные утечки?
http://en.wikipedia.org/wiki/Salt_(cryptography)
В русской wikipedia'ии статьи пока нет. Что-то на русском можно прочитать, например, здесь.
комментариев: 11558 документов: 1036 редакций: 4118
В некоторой степени. Если противник сможет с точностью определить все движения мыши (дельты перемещений и временных задержек), а также все прочие данные, собираемые в пул ГСЧ, то вероятно сможет восстановить мастер-ключ. Сценарий реалистичный только если в Вашей системе живёт троян, но уж если Вы так облажались, то и нет особого смысла заниматься криптоанализом: просто читай себе файлы с диска.
Это случайное значение, но, поскольку компьютер — это детерминированная система, формируется оно из множества неслучайных показателей (включая и движения мыши). Проблема для противника в том, что эти показатели криптографически смешиваются, и для успешной атаки на выход ГСЧ ему необходимо с точностью предугадать их все. Это будет практически невозможно, если Ваша система не была скомпрометирована изначально.