Скажіть, я шифрую весь свій жорсткий диск за допомогою Truecrypt, а потім використовуйте рятувальний компакт-диск для повного видалення завантажувача з жорсткого диска. У мене є 2 питання:
1) Чи не завантажувач завантажувача на жорсткому диску означає, що неможливо спробувати вчинити жорстокий пароль?
2) Якщо у мене поруч із моїм комп’ютером є компакт-диск DBAN, чи правдоподібно сказати: «Я щойно вибіг жорсткий диск із DBAN, коли я збираюся зробити перевстановлення?
Дякую.
Відповіді:
Я не є експертом з безпеки. Прийміть усі мої поради з жменькою солі, де розмір руки різний, бажаний обсяг безпеки.
Я вважаю, що це так, але я не є експертом TrueCrypt. Звичайно, для завантаження комп'ютера потрібен рятувальний диск, тож якщо зловмисник виявить це, вони все ще можуть спробувати збити збиток паролем.
Хоча це і є однією з цілей TrueCrypt (див. Другий пункт на їхній сторінці правдоподібного заперечення), я не впевнений, що це було б правдоподібно з двох причин. Перший полягає в тому, що якщо ви просто видалите завантажувач і не заміните його випадковими даними, то, очевидно, щось відбувається. Можливо, компакт-диск замінює завантажувач випадкових даних, тому це не проблема; якщо ні, то можна було б замінити їх випадковими даними по-іншому. Друге питання полягає в тому, що вам потрібно тримати компакт-диск TrueCrypt поблизу комп'ютера, щоб ви все ще могли завантажувати його. Це може обмежити правдоподібну заперечуваність. Таким чином може бути компакт-диск DBAN всередині комп'ютера, за винятком завантаження, і розміщення компакт-диска TrueCrypt поблизу. Скажіть, що жорсткий диск раніше містив об'єм TrueCrypt, але тепер ні, як тільки ви витерли його. Це все ще трохи підозріло: навіщо турбуватися з використанням DBAN, якщо дані вже зашифровані?
Щоб сказати, чи замінює компакт-диск TrueCrypt Rescue завантажувач завантаженням випадковими даними, завантажтеся з деякого живого компакт-диска або USB-накопичувача та виконайте наступну команду:
dd if=/dev/sda bs=512 count=1 | hexdump | tail
Якщо результат - це купа сміття, яка НЕ закінчується 55aa, то це випадкові дані. Якщо це закінчується в 55aa, то це дійсний завантажувач. Якщо це
0000000 0000 0000 0000 0000 0000 0000 0000 0000
*
0000200
тоді трек завантажувача був записаний нулями (я майже впевнений, що ви могли це сказати), і вам потрібно самостійно замінити його випадковими даними. Це можна досягти за допомогою
dd if=/dev/urandom of=/dev/sda bs=512 count=1
ПРИМІТКА: Я НЕ запускав цю команду. Він може записувати випадкові дані більше, ніж завантажувач, і це може зробити вашу систему незавантаженою. Використовуйте обережно! Також зауважте, що / dev / urandom не настільки безпечний, як / dev / random, але для цієї короткої послідовності байтів НЕ потрібні високоякісні випадкові дані.
Тепер запустіть першу команду, щоб переконатися, що вона не закінчується в 55aa. Це малоймовірно, але можливо, тому краще переконатися. За вкрай малоймовірного (1 на понад 65 тисяч) шансу, що це є, просто запустіть другу команду ще раз.
Тепер у вас є абсолютно випадковий диск, який міг би бути створений за допомогою DBAN. Якщо хтось бачить цей диск із диском DBAN в машині, він вважає, що це випадковий жорсткий диск. Вони можуть змусити вас продовжити свою заяву про встановлення ОС на ній, але навряд чи вдасться довести, що там є обсяг Truecrypt.
Я сподіваюся, що це допомогло, але знову ж таки, Я НЕ експерт з безпеки.