Truecrypt Rescue диск уникален для каждой системы?
Я хочу расшифровать внешний жесткий диск USB, который был зашифрован с использованием системного шифрования Truecrypt. Для этого я хочу использовать ноутбук, жесткий диск которого также зашифрован системой с использованием Truecrypt. Оба зашифрованы одним и тем же паролем.
При загрузке с загрузочного диска внешнего жесткого диска USB Truecrypt точно расшифрует жесткий диск USB или, возможно, внутренний жесткий диск ноутбука? Другими словами: возможно ли использовать аварийный диск Truecrypt из другой системы для расшифровки системы, если оба имеют один и тот же пароль?
1 ответ
Спасательный диск уникален для каждой системы, но ответ на вопрос, сможете ли вы использовать его, возможно.
Спасательный диск имеет несколько целей. Одной из таких целей является создание резервной копии главного ключа для зашифрованного тома. Главный ключ является уникальным для каждого зашифрованного тома, даже если два зашифрованных тома имеют одинаковый пароль, они будут иметь разные мастер-ключи - мастер-ключ фактически сохраняется в заголовке тома, а пароль используется для его расшифровки.
Восстановление мастер-ключа с другого зашифрованного тома на этот диск сделает его нечитаемым.
На аварийном диске все еще есть пригодные инструменты для восстановления загрузчика и дешифрования диска, если главный ключ все еще на нем не поврежден, но самым безопасным вариантом здесь будет просто использовать приложение TrueCrypt для настольных ПК для его дешифрования - что должно быть возможно пока пароль все еще известен и главный ключ для него не был поврежден. Это не позволит вам случайно восстановить главный ключ другого тома в процессе восстановления. Вы можете проверить, будет ли это работать без риска потери данных, просто попытавшись смонтировать этот диск с правильным паролем в приложении TrueCrypt.
http://www.truecrypt.org/docs/rescue-disk есть немного больше информации о функциональности спасательного диска.