Комментарии 18
Наличие двух и более копий данных, защищённых одним и тем же ключом, делает возможным дифференциальный криптоанализ. Практически все современные алгоритмы шифрования к нему устойчивы, однако шифрование данных с известной структурой (например, файловых систем) не исключает многие виды атак. Например, сравнив две копии криптоконтейнера, можно узнать размеры файлов, которые появились в более новой копии. Также, если злоумышленнику удастся внедрить в одну из резервных копий свои данные (например, заголовок торрент-файла), то по последующим копиям криптоконтейнера он сможет легко отследить, появились ли у Вас новые торрент-файлы и сколько. Отмечу напоследок, что если Вы используете скрытые тома TrueCrypt, необходимо не только избегать копирования, но и соблюдать целый ряд мер предосторожности.
Решение проблемы заключается в шифровании каждой копии криптоконтейнера своим уникальным ключом. Капитан Очевидность напоминает, что ключ шифрования и пароль — не одно и то же. TrueCrypt, например, позволяет использовать один и тот же пароль с разными ключами шифрования.
PS. Под криптоконтейнером в данном контексте понимается не только TrueCrypt, это может быть, например, защищённый паролем архив известного формата.
Решение проблемы заключается в шифровании каждой копии криптоконтейнера своим уникальным ключом. Капитан Очевидность напоминает, что ключ шифрования и пароль — не одно и то же. TrueCrypt, например, позволяет использовать один и тот же пароль с разными ключами шифрования.
PS. Под криптоконтейнером в данном контексте понимается не только TrueCrypt, это может быть, например, защищённый паролем архив известного формата.
Делаю бекапы, использую EncFS и не думаю что это как-то компрометирует само хранилище.
Храню свои TC контейнеры в дропбоксе и в целом не парюсь по поводу крипто-стойкости на таком уровне. Для просто приватных данных, думаю, более чем достаточно. Хотя хранить так коммерческие данные, скорее всего, не безопасно.
Если у Вас в ТС нет таких данных, существование которых Вам захотелось бы отрицать, то защита вполне достаточна.
Кстати, а вы перезаливаете в dropbox контейнер после изменения его содержимого? (т.к. по моему dropbox не распознает изменений содержимого контейнера)
У меня вполне распознает, правда, только после размонтирования. Ну и большие контейнеры долго синхронизирует =( У меня их 2, на 250Мб и 2Гб, первый синкается очень быстро, а бОльший очень прилично. Хотя, скорее всего, это из-за того, что на большом у меня эклипс, который меняет кучу своих файлов при работе.
Эклипс в криптоконтейнере? А что в нём такого секретного? Или у Вас до релиза меню «Help/About» называется «Идиотам/Об идиотах», а выполненные рекомендации менеджера в коде помечаются комментарием
//по просьбам братьев наших меньших?
У меня там живут профили Firefox Miranda и т.д.
//по просьбам братьев наших меньших?
У меня там живут профили Firefox Miranda и т.д.
У меня в маленьком тоже живет миранда и т.п., а эклипс в контейнере потому, что там файлов дохрена, и на тьме файлов дропбокс лагает гораздо больше, чем на 1 здоровом. Опять же, если, например, я его (эклипс) убью чем-нить (типа кривым апдейтом), то можно всегда откатится на 100% рабочую версию, просто выбрав предыдущую версию контейнера, а не выискивая все измененные файлы по одному.
В общем ради удобства, а не паранойи =) А вообще он там, чтобы конфигурация была одна дома, на работе и на ноуте — настройки, история, контексты и т.п.
В общем ради удобства, а не паранойи =) А вообще он там, чтобы конфигурация была одна дома, на работе и на ноуте — настройки, история, контексты и т.п.
гм… разумно контейнеры бекапить в другие контейнеры %)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Знаете ли Вы, что резервные копии криптоконтейнеров (TrueCrypt etc.) компрометируют их стойкость?