Вопросы по TrueCrypt


1 Вопрос из класса паранойи: прописывает ли TC что-то у себя в конфигах или в реестре на машине (речь идет о работе под windows) так, что созданные файлы-контейнеры или шифрованные разделы не прочитаются после переустановки ОС и TC, возможно ли такое? Есть ли какая-то "привязка" к данной инсталляции/машине?
2 TC ненавязчиво рекомендует создавать файлы-криптоконтейнеры, а не шифровать разделы, почему? Действительно шифрование раздела менее надежно, на моем опыте в очередной раз перестала читаться USB-флешка с созданным крипторазделом. Но чем вызвана эта ненадежность?
3 Пугает условие создания загрузочного диска и диска восстановления в TC только при зашифрованной системе и опять же уникальный загрузчик для каждого случая, почему? Неужели в загрузочном диске хранятся ключи? А если нет, тогда почему нельзя грузиться с каким-то стандартным загрузчиком?


Комментарии
— SATtva (31/05/2012 17:10)   
Есть ли какая-то "привязка" к данной инсталляции/машине?

Нет. Но если используете ключевые файлы (keyfiles) в дополнение или вместо пароля, не забудьте сделать их резервную копию.
— unknown (31/05/2012 17:11)   

Странно[link1], что в TC так рекомендуют. А в чём состоит объяснение их рекомендации? Не могли бы дать ссылку?
Гость (10/06/2012 09:33)   
Вопрос по теме. Если я положу файлы криптоконтейнеры на удаленный сервер, зашарю его как "логический диск" и буду работать Truecrypt с этим диском, как с локальным, будут ли проскакивать незашифрованные данные по сети? То есть существует ли вероятность того, что Truecrypt при расшифровке данных будет: а) хранить какие-то ключи или другие расшифровочные данные на удаленном диске, б) при расшифровании в качестве временного файла для незашифрованных данных будет использовать тот же самый удаленный диск ?
и как все это проконтролировать (чтобы открытые данные были только на рабочем терминале) ?
Гость (10/06/2012 19:59)   
Подводные камни удалённых контейнеров обсуждались начиная с /comment52521[link2] и ниже по треду.
Гость (10/06/2012 23:43)   
Если я положу файлы криптоконтейнеры на удаленный сервер, зашарю его как "логический диск" и буду работать Truecrypt с этим диском,


Если работа с контейнером буде организована так: Грузите себе из удаленного сервера контейнер, работаете с ним, а после работы грузите обратно на сервер,

то противныик получит возможность ежедневного анализа измененных секторов контейнера, и получит в распоряжение ежедневные копии контейнеров.

Разве что ежедневно будете грузить новый контейнер, с новым паролем...

Ссылки
[link1] http://www.pgpru.com/faq/zaschitadiska#h42-14

[link2] http://www.pgpru.com/comment52521