id: Гость   вход   регистрация
текущее время 21:10 28/03/2024
создать
просмотр
ссылки

Вопросы по TrueCrypt


1 Вопрос из класса паранойи: прописывает ли TC что-то у себя в конфигах или в реестре на машине (речь идет о работе под windows) так, что созданные файлы-контейнеры или шифрованные разделы не прочитаются после переустановки ОС и TC, возможно ли такое? Есть ли какая-то "привязка" к данной инсталляции/машине?
2 TC ненавязчиво рекомендует создавать файлы-криптоконтейнеры, а не шифровать разделы, почему? Действительно шифрование раздела менее надежно, на моем опыте в очередной раз перестала читаться USB-флешка с созданным крипторазделом. Но чем вызвана эта ненадежность?
3 Пугает условие создания загрузочного диска и диска восстановления в TC только при зашифрованной системе и опять же уникальный загрузчик для каждого случая, почему? Неужели в загрузочном диске хранятся ключи? А если нет, тогда почему нельзя грузиться с каким-то стандартным загрузчиком?


 
Комментарии
— SATtva (31/05/2012 17:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть ли какая-то "привязка" к данной инсталляции/машине?

Нет. Но если используете ключевые файлы (keyfiles) в дополнение или вместо пароля, не забудьте сделать их резервную копию.
— unknown (31/05/2012 17:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Странно, что в TC так рекомендуют. А в чём состоит объяснение их рекомендации? Не могли бы дать ссылку?
— Гость (10/06/2012 09:33)   <#>
Вопрос по теме. Если я положу файлы криптоконтейнеры на удаленный сервер, зашарю его как "логический диск" и буду работать Truecrypt с этим диском, как с локальным, будут ли проскакивать незашифрованные данные по сети? То есть существует ли вероятность того, что Truecrypt при расшифровке данных будет: а) хранить какие-то ключи или другие расшифровочные данные на удаленном диске, б) при расшифровании в качестве временного файла для незашифрованных данных будет использовать тот же самый удаленный диск ?
и как все это проконтролировать (чтобы открытые данные были только на рабочем терминале) ?
— Гость (10/06/2012 19:59)   <#>
Подводные камни удалённых контейнеров обсуждались начиная с /comment52521 и ниже по треду.
— Гость (10/06/2012 23:43)   <#>
Если я положу файлы криптоконтейнеры на удаленный сервер, зашарю его как "логический диск" и буду работать Truecrypt с этим диском,


Если работа с контейнером буде организована так: Грузите себе из удаленного сервера контейнер, работаете с ним, а после работы грузите обратно на сервер,

то противныик получит возможность ежедневного анализа измененных секторов контейнера, и получит в распоряжение ежедневные копии контейнеров.

Разве что ежедневно будете грузить новый контейнер, с новым паролем...
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3