Truecrypt-Container kopieren?

9558
n1kh1lp

Ich habe einen 200-GB-Container erstellt, um Dateien auf meinem externen USB-Laufwerk zu speichern. Kann ich diese leere Containerdatei einfach kopieren, um einen weiteren Container mit 200 GB zu erstellen? Ich möchte dies tun, da das Erstellen eines 200-GB-Containers (NTFS-formatiert) etwa 2 Stunden dauert und ich mehrere Container derselben Größe haben möchte. Vielen Dank!

4
Tu das nicht Es gefährdet die Sicherheit. CodesInChaos vor 13 Jahren 0

4 Antworten auf die Frage

5
Mircea Chirea

Wenn es sich um einen Container handelt, verhält es sich wie eine gewöhnliche Datei, also können Sie es kopieren, Sie können fast alles damit machen.

Es ist möglich, aber Sie sollten das NICHT tun. Der von TC verwendete Verschlüsselungsmodus ist für das Kopieren nicht geeignet. Siehe http://www.truecrypt.org/docs/?s=how-to-back-up-securely CodesInChaos vor 13 Jahren 3
@Code, ja tut es. Es ist nur eine Datei, TrueCrypt speichert keine absoluten Pfade. Mircea Chirea vor 13 Jahren 2
Mit "nicht gut umgehen" meine ich, dass die Kryptographie erheblich geschwächt wird, wenn mehrere Container mit demselben Master-Schlüssel vorhanden sind. Zum Beispiel raten sie dringend davon ab, einen Container als Backup zu kopieren, auch wenn dies nur eine bequeme Dateikopie wäre. CodesInChaos vor 13 Jahren 2
@Code, sicher, wenn der Schlüssel schwach ist. Ansonsten ist das Brechen eines TC-Containers unmöglich - das FBI hat es versucht. Mircea Chirea vor 13 Jahren 0
Wenn mehrere Container mit demselben Master-Schlüssel, aber unterschiedlichen Daten vorhanden sind, sind bestimmte Angriffe möglich, die ansonsten nicht möglich wären. Dies macht das Cracken jedoch immer noch nicht einfach, und für viele Benutzer ist das Risiko akzeptabel, um den Container kopieren und anderweitig als normale Datei behandeln zu können. TimothyAWiseman vor 12 Jahren 6
Ich weiß, dass ich drei Jahre zu spät bin, um einen Kommentar abzugeben, aber ich werde es trotzdem tun. Diese Antwort ist jedoch nicht wahr. Mircea ist fast richtig. Ich habe das gleiche Problem wie der Benutzer, der die Frage gestellt hat. Obwohl ich die Datei auf ein externes USB-Laufwerk kopieren kann, kann ich sie JETZT nicht einbinden. Truecrypt lässt mich nicht einmal den Container auswählen, sondern den gesamten USB-Stick. Das ist Scheiße. Es möchte den gesamten Hardrive als Container verwenden. vor 10 Jahren 0
@ ThayananthanNarayanan Das hört sich ganz anders an. Um eine Datei einzuhängen, müssen Sie die Schaltfläche "Datei auswählen" und nicht die Schaltfläche "Volume auswählen" in der TrueCrypt-Benutzeroberfläche verwenden. CodesInChaos vor 10 Jahren 0
4
Moab

Wenn Sie über die Sicherung eines Truecrypt-Containers mit Daten sprechen?

http://www.truecrypt.org/docs/?s=how-to-back-up-securely

Was ist mit leeren Behältern? n1kh1lp vor 13 Jahren 0
Beachten Sie, dass ich nur die Zeit vermeiden möchte, die zum Formatieren der Container erforderlich ist. n1kh1lp vor 13 Jahren 0
Es ist durchaus möglich, TrueCrypt-Volumes zu kopieren. Die meisten TrueCrypt-Handbücher wurden geschrieben, sofern Sie Gegner haben, die willens und in der Lage sind, bekannte Methoden zum Angriff auf Ihre Daten, Ihren Computer oder Ihre Person zu verwenden, und daher in den Empfehlungen oft etwas übertrieben sind. Stephen Jennings vor 13 Jahren 1
Alles, was ich vorschlagen kann, ist es, um es experimentell auszuprobieren, um zu sehen, ob es funktioniert. Moab vor 13 Jahren 0
2
Xiè Jìléi

Versuchen Sie Folgendes, um ein neues 200G TrueCrypt-Volume schneller zu erstellen:

  1. Erstellen Sie eine nicht initialisierte große Datei mit seek:

    # dd of=new-200g.tc bs=1048576 count=0 seek=200000

  2. Nur den Header klonen 

    # truecrypt --backup-headers old-200g.tc (... backup to file header.bak) (...) # truecrypt --restore-headers new-200g.tc (... restore from external file header.bak)

  3. Hängen Sie den neuen Datenträger ohne Dateisystem ein

    # truecrypt --filesystem none new-200g.tc

  4. Finden Sie heraus, welches Kartengerät verwendet wird?

    # truecrypt -l 4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs 5: /tmp/new-200g.tc /dev/mapper/truecrypt5 -

    Die neue-200g.tc wird also von kartiert /dev/mapper/truecrypt5

  5. Formatieren Sie das nicht initialisierte Volume

    # mkfs.ext4 /dev/mapper/truecrypt5 # e2label /dev/mapper/truecrypt5 "My second copy"

  6. Setzen Sie das Dateisystem erneut ein

    # truecrypt -d new-200g.tc # truecrypt new-200g.tc /tmp/newfs

Jetzt verstehst du es.

Vielen Dank. Nur das Kopieren der Container-Datei scheint zu funktionieren. Ich habe es mit kleinen Behältern versucht. Glauben Sie, dass es bei großen Containern Probleme geben würde? Beim Kopieren der Containerdatei werden automatisch die Kopfzeilen kopiert, oder? n1kh1lp vor 13 Jahren 0
Kein Problem! Genau wie Sie gesagt haben, dauerte es 2 Stunden, um zu erstellen, so dass dies möglicherweise etwas schneller ist, um ein sehr großes Volumen zu erstellen. Xiè Jìléi vor 13 Jahren 0
`Dd` könnte etwas schneller als das Kopieren von Dateien sein. Xiè Jìléi vor 12 Jahren 0
2
CodesInChaos

Die TrueCrypt-Autoren empfehlen ausdrücklich, dies nicht zu tun . Wenn Sie einen Container kopieren, verwenden alle Kopien denselben Master-Schlüssel. Dies erlaubt einem Angreifer zwar nicht, die Verschlüsselung selbst zu brechen, verliert jedoch einige Informationen.

Wenn Sie die oben genannten Schritte ausführen, können Sie verhindern, dass Gegner herausfinden,
welche Sektoren der Datenträger sich ändern (weil Sie Schritt 1 immer befolgen). Dies ist insbesondere dann wichtig, wenn Sie das Backup-Volume auf einem Gerät speichern, das sich im Bankschließfach (oder an einem anderen Ort, auf das ein Gegner wiederholt zugreifen kann) befindet und das Volume ein verstecktes Volume enthält (weitere Informationen hierzu finden Sie unter Unterabschnitt Sicherheitsanforderungen und Vorsichtsmaßnahmen für verborgene Datenträger im Kapitel "Plausible Abwertbarkeit".

Von http://www.truecrypt.org/docs/?s=how-to-back-up-sec- sicher

Plausible Deniability können Sie natürlich vergessen, wenn Sie mehrere Container mit dem gleichen Hauptschlüssel verwenden.

Verwandte Probleme