Question Copier des conteneurs truecrypt?


J'ai créé un conteneur de 200 Go pour stocker des fichiers sur mon lecteur USB externe. Puis-je copier ce fichier conteneur (vide) pour créer un autre conteneur de 200 Go? Je veux faire cela car il faut environ 2 heures pour créer un conteneur de 200 Go (formaté NTFS) et je veux plusieurs conteneurs de la même taille. Merci!


4
2017-12-28 13:08


origine


Ne fais pas ça. Cela compromet la sécurité. - CodesInChaos


Réponses:


S'il s'agit d'un conteneur, il se comporte comme n'importe quel fichier ordinaire, alors oui, vous pouvez le copier, vous pouvez tout faire avec.


5
2017-12-28 13:36



C'est possible, mais vous ne devriez pas le faire. Le mode de cryptage utilisé par TC ne convient pas à la copie. Voir truecrypt.org/docs/?s=how-to-back-up-securely - CodesInChaos
@Code, oui. C'est juste un fichier, TrueCrypt ne stocke aucun chemin absolu. - Mircea Chirea
Par "ne pas traiter correctement", je veux dire que la cryptographie est considérablement affaiblie par la présence de plusieurs conteneurs avec la même clé maîtresse. Par exemple, ils déconseillent fortement de copier un conteneur en tant que sauvegarde, même si cela ne constitue qu'une copie de fichier pratique. - CodesInChaos
@Code, bien sûr, si la clé est faible. Sinon, casser un conteneur TC est impossible - le FBI l'a essayé. - Mircea Chirea
Cryptographiquement, si plusieurs conteneurs existent avec la même clé maîtresse mais des données différentes, certains types d'attaques sont possibles, ce qui ne serait pas possible autrement. Cela ne rend cependant pas le craquage facile, et pour de nombreux utilisateurs, le risque est acceptable pour pouvoir le copier et le traiter comme un fichier normal. - TimothyAWiseman


Si vous parlez de sauvegarder un conteneur truecrypt contenant des données?

http://www.truecrypt.org/docs/?s=how-to-back-up-securely


4
2017-12-28 13:21



Qu'en est-il des conteneurs vides? - n1kh1lp
Notez que je veux juste éviter le temps nécessaire pour formater les conteneurs. - n1kh1lp
Il est certainement possible de copier des volumes TrueCrypt. La plupart du manuel TrueCrypt est écrit en supposant que vous avez des adversaires désireux et capables d'utiliser toutes les méthodes connues d'attaquer vos données, votre ordinateur ou votre personne. - Stephen Jennings
Tout ce que je peux le suggérer pour l'essayer sur une base expérimentale, voir si cela fonctionne, l'utiliser pendant un certain temps voir si des problèmes surviennent. - Moab


Pour créer un nouveau volume TrueCrypt 200G plus rapidement, essayez ceci:

  1. Créez un fichier volumineux non initialisé en recherchant:

    # dd of=new-200g.tc bs=1048576 count=0 seek=200000
    
  2. Cloner l'en-tête uniquement,

    # truecrypt --backup-headers old-200g.tc
    (... backup to file header.bak)
    (...)
    # truecrypt --restore-headers new-200g.tc
    (... restore from external file header.bak)
    
  3. Montez le nouveau volume sans système de fichiers

    # truecrypt --filesystem none new-200g.tc
    
  4. Découvrez quel mappeur est utilisé?

    # truecrypt -l
    4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs
    5: /tmp/new-200g.tc /dev/mapper/truecrypt5 - 
    

    Donc, le nouveau-200g.tc est mappé par /dev/mapper/truecrypt5

  5. Formater le volume non initialisé

    # mkfs.ext4 /dev/mapper/truecrypt5
    # e2label /dev/mapper/truecrypt5 "My second copy"
    
  6. Remonter avec le système de fichiers

    # truecrypt -d new-200g.tc
    # truecrypt new-200g.tc /tmp/newfs
    

Maintenant, vous l'obtenez.


2
2017-12-28 14:13



Merci. La simple copie du fichier conteneur semble fonctionner. J'ai essayé avec de petits conteneurs. Pensez-vous qu'il y aurait des problèmes avec les grands conteneurs? Copier le fichier conteneur copie automatiquement les en-têtes, non? - n1kh1lp
Aucun problème! Comme vous l'avez dit, il vous a fallu 2 heures pour créer, ce qui peut être un peu plus rapide pour créer de très gros volumes. - Xiè Jìléi
Et, dd pourrait être légèrement plus rapide que la copie de fichier. - Xiè Jìléi


Les auteurs TrueCrypt recommandent explicitement ne pas faire ça. Lorsque vous copiez un conteneur, toutes les copies partagent la même clé principale. Bien que cela ne permette pas à un attaquant de casser le chiffrement lui-même, il perd certaines informations.

Si vous suivez les étapes ci-dessus, vous aiderez à empêcher les adversaires de découvrir:
Quels secteurs des volumes changent (parce que vous suivez toujours l'étape 1). Ceci est particulièrement important, par exemple, si vous stockez le volume de sauvegarde sur un périphérique conservé dans le coffre-fort d'une banque (ou à tout autre endroit auquel un adversaire peut accéder de manière répétée) et que le volume contient un volume caché (pour plus d'informations, voir la sous-section Exigences de sécurité et précautions relatives aux volumes masqués du chapitre Déni plausible).

De http://www.truecrypt.org/docs/?s=how-to-back-up-securely

Et bien sûr, vous pouvez oublier le déni plausible si vous utilisez plusieurs conteneurs avec la même clé maîtresse.


2
2018-02-13 17:11