Truecrypt的一个[可能]的缺陷
safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-04-16 05:52
@核攻击 结帖..我土鳖了...恢复光盘不包含密码信息.....感谢核攻击的回答
---------------------------------------------------------------
以下内容请无视
很久很久以前,我和某黑阔A*****x(保护当事人隐私) 讨论了一下truecrypt的一个[有可能]的缺陷
就是truecrypt的密码恢复盘,tc提供了两个选项
第一个选项:刻录到DVD/CD里
第二个选项:保存在硬盘上
不允许跳过
但是...如果你在家,然后用了第一个选项,然后把光盘藏起来了..然后WJ收缴了你的计算机,然后翻你家找到了光盘,你就死定了.
好的那么如果说刻录完了又把光盘掰碎了,很不幸,你要是不倒垃圾的话碎光盘也能恢复出来..所以不使用这个选项,还浪费光盘
那么第二个选项呢,如果保存到本地,然后进行加密...很不幸,在加密之前保存的数据在加密之后仍然有一小部分几率泄漏出来,所以...还是能被恢复出来,而且rescue cd有特定的关键词,WJ需要做的仅仅是搜索硬盘镜像上的Rescue CD之类的内容....所以最保险的方法是,存U盘里,然后对U盘进行36次擦除...
还请各位黑阔注意下吧...
相关内容:
如何加载 VMware Workstation v8.0.1 加密过的虚拟磁盘文件(vmdk)
相关讨论:
1#
高斯 | 2014-04-16 08:54
楼主什么时候出书……
2#
xsjswt | 2014-04-16 08:55
王二小
3#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-16 09:24
楼主你个棒槌不看说明的吗?
truecrypt的密码恢复盘每次生成都不一样,都是一次性的,而且不包含任何密码信息,所以拿到恢复盘也没用,必须要密码配合才可以恢复。
而且那个并不是“恢复密码”,而是“恢复加密卷头信息”(包含主密钥、文件系统或其它关键数据),TrueCrypt作者早都给你想到了。
官方软件说明(翻译):
在您加密系统分区/驱动器前,您必须创建一个 TrueCrypt 应急盘,用途如下:
- 如果 TrueCrypt 启动管理器、主密钥、或其它关键数据损坏了,可以使用应急盘修复它们(当然你必须输入正确的密码)。
- 如果 Windows 系统损坏了并且无法启动,你可以在 Windows 启动前使用应急盘永久解密这个分区/驱动器。
- 应急盘包含第一个柱面当前内容的备份(通常包含系统引导器或者启动管理器),在必要的时候你可以恢复它们。
TrueCrypt 应急盘 ISO 映像文件将会在下面指定位置创建。
-----------------------------------------------------------------------------------
警告:如果您已经创建了 TrueCrypt 应急盘,它将不能再用于系统分区/驱动器,这是因为您每次加密系统分区/驱动器时都会使用不同的主密钥,尽管您使用的是同样的密码,您也必须创建一个新的 TrueCrypt 应急盘。
-----------------------------------------------------------------------------------
如果可能,请打印此段文本(单击下面的“打印”按钮)。
TrueCrypt 应急盘使用时机和使用方法(加密后)
I. 如何启动 TrueCrypt 应急盘
要使用 TrueCrypt 应急盘,把应急盘插入光驱并重启计算机。如果 TrueCrypt 应急盘屏幕并没有出现(或者如果您在启动管理器屏幕的 'Keyboard Controls' 部份没有看到 'Repair Options' 项目),很可能您的 BIOS 设置了硬盘优先于光驱启动。如果是这种情况,重启计算机,当你一看到 BIOS 启动屏幕的时候按下 F2 或 DEL 按键,直到 BISO 设置界面出现。如果 BIOS 设置界面没有出现,再次重启计算机,在你按下重启键的时候就按住 F2 或 DEL 按键。当 BIOS 设置界面出现时,配置您的 BIOS 优先从光驱启动(相关信息可以参考您的主板说明书或者资讯您的计算机供应商寻求技术协助)。之后重启计算机。TrueCrypt 启动管理器应该就会从应急盘中启动了。提示:在TrueCrypt 启动管理器屏幕,您可以按下键盘的 F8 按键选择修复选项(Repair Options)。
II. TrueCrypt 应急盘使用时机和使用方法(加密后)
1)如果在你启动计算机前没有出现 TrueCrypt 启动管理器屏幕(或者 Windows 没有能够启动),那么 TrueCrypt 启动管理器可能已经损坏。TrueCrypt 应急盘允许您恢复启动管理器并重新获取对加密系统和数据的访问(当然您仍然需要输入正确的密码)。在应急盘屏幕选择修复选项 'Repair Options' > 'Restore TrueCrypt Boot Loader'(恢复启动管理器)。之后按下 'Y' 按键确认操作,从光驱中取出应急盘并重启计算机。
2)如果您持续输入正确密码而 TrueCrypt 仍然提示密码错误(password is incorrect),很可能是主密钥或其它关键数据已经毁坏。TrueCrypt 应急盘允许您恢复这些数据因此就可以重新访问这些加密的系统和数据了(当然您仍然需要输入正确的密码)。在应急盘屏幕,选择修复选项 'Repair Options' > 'Restore key data'(恢复密钥数据)。之后输入您的密码,按下键盘的 'Y' 确认操作,从光驱中取出应急盘并重启计算机。
3)如果 TrueCrypt 启动管理器被恶意程序损坏了或感染了,您可以通过运行应急盘来避免运行恶意程序。在光驱中插入应急盘之后在应急盘屏幕输入您的密码。
4)如果 Windows 已经损坏并且不能启动,TrueCrypt 应急盘也可以允许您在启动 Windows 前永久解密分区/驱动器,在应急盘屏幕,选择修复选项 'Repair Options' > 'Permanently decrypt system partition/drive'(永久解密系统分区/驱动器)。之后输入正确的密码直到解密完成。接下来,您就可以启动 Windows 的安装光盘来修复 Windows 了。
提示:另外一种方式,如果 Windows 已经损坏不能启动,您需要修复它(或者访问其上的文件),您可以通过以下步骤避免解密系统分区/驱动器:如果您在计算机上安装了多个操作系统,启动其中的某个不需要启动验证的系统。如果您的计算机没有安装多个操作系统,您可以启动一个 WinPE 或者 BartPE CD/DVD 系统,或者是把硬盘驱动器连接到其它计算机上作为从盘并启动其它计算机上的系统。在启动到此类系统环境之后,运行 TrueCrypt,点击 '选择设备',选择该受影响的系统分区,点击 '确定',选择 '系统' > '以非启动验证方式加载',输入您的启动验证密码并点击 '确定' 按钮。该分区将会以常规 TrueCrypt 加密分区的方式加载(数据也会象常规加密卷数据一样在内存中即时加解密)。
注意:即使你丢失了你的 TrueCrypt 应急盘并且被攻击者发现了,他们没有正确的密码也无法解密已经加密了的系统分区或驱动器。
重要 -- 如有可能请打印出来(点击 '打印')。
注意:这些文本在您每次启动隐形系统时会自动显示,直到您开始创建迷惑系统。
4#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-16 09:37
注意:即使你丢失了你的 TrueCrypt 应急盘并且被攻击者发现了,他们没有正确的密码也无法解密已经加密了的系统分区或驱动器。
5#
safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-04-16 09:40
@核攻击 结贴..我土鳖了...
6#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-16 09:47
@safe121 You Are Welcome!
留言评论(旧系统):