[Sysadmins] Шифрование диска

Nikolay A. Fetisov =?iso-8859-1?q?naf_=CE=C1_naf=2Enet=2Eru?=
Ср Июл 23 14:28:08 MSD 2008


On Wed, 23 Jul 2008 13:43:50 +0400
Aleksey E. Birukov wrote:

> Nikolay A. Fetisov пишет:
> > В TrueCrypt никакой информации о наличии скрытого раздела не хранится.
> > При вводе пароля к разделу сначала этим паролем расшифровывается
> > заголовок основного раздела, если пароль не подходит - то заголовок
> > скрытого раздела, расположенный в конце диска по известному смещению.
> >   
> А как определяется это "известное смещение"? Это я к тому, что если 
> где-то в настройках или в коде оно есть, то это нехорошо.

Оно определяется в коде TrueCrypt, и жестко задано. Проблемой это не
является, т.к. в TrueCrypt заголовок диска хранится на нём в
зашифрованном виде.

Т.е., если в LUKS в заголовке диска есть сигнатура, по которой можно
определить наличие диска LUKS без необходимости вводить какие-либо
пароли (# cryptsetup isLuks <устройство> && echo "LUKS"), то в
TrueCrypt сигнатура зашифрована - как для основного диска, так и для
скрытого. 

При открытии диска сначала делается попытка расшифровать заголовок
основного раздела, потом - скрытого. Если ни в одном, ни в другом
случае расшифрованный заголовок сигнатуры не содержит - то пароль
считается неверным.

Проблемой может быть разве что невозможность сказать (и доказать), что
скрытого диска _нет_. Ну или что раздел диска, очищенный чем-то вида 
dd if=/dev/urandom of=<раздел> , содержит именно _мусор_, а не является
диском TrueCrypt.

-- 
С уважением,
Николай Фетисов



Подробная информация о списке рассылки Sysadmins