我创建了一个 200GB 的容器来存储外部 USB 驱动器上的文件。我可以只复制这个(空)容器文件来创建另一个 200GB 的容器吗?我想这样做,因为创建一个 200GB 的容器(NTFS 格式)大约需要 2 个小时,而且我想要多个大小相同的容器。谢谢!
答案1
如果它是一个容器,那么它就表现得像任何普通文件一样,所以是的,你可以复制它,你可以用它做任何事情。
答案2
如果您正在谈论备份包含数据的 truecrypt 容器?
答案3
要更快地创建新的 200G TrueCrypt 卷,请尝试以下操作:
通过seek创建一个未初始化的大文件:
# dd of=new-200g.tc bs=1048576 count=0 seek=200000仅克隆标题,
# truecrypt --backup-headers old-200g.tc (... backup to file header.bak) (...) # truecrypt --restore-headers new-200g.tc (... restore from external file header.bak)挂载没有文件系统的新卷
# truecrypt --filesystem none new-200g.tc找出使用了哪个映射器设备?
# truecrypt -l 4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs 5: /tmp/new-200g.tc /dev/mapper/truecrypt5 -因此,new-200g.tc 被映射为
/dev/mapper/truecrypt5格式化未初始化的卷
# mkfs.ext4 /dev/mapper/truecrypt5 # e2label /dev/mapper/truecrypt5 "My second copy"重新挂载文件系统
# truecrypt -d new-200g.tc # truecrypt new-200g.tc /tmp/newfs
现在你明白了。
答案4
TrueCrypt 的作者明确推荐不这样做。复制容器时,所有副本共享同一个主密钥。虽然这不允许攻击者破解加密本身,但它会泄露一些信息。
如果您遵循上述步骤,将有助于防止对手发现:
卷的哪些部分正在发生变化(因为您始终遵循步骤 1)。这尤其重要,例如,如果您将备份卷存储在银行保险箱中的设备上(或对手可以重复访问的任何其他位置),并且该卷包含隐藏卷(有关更多信息,请参阅“合理否认”一章中的“与隐藏卷有关的安全要求和预防措施”小节)。
从http://www.truecrypt.org/docs/?s=how-to-back-up-securely
当然,如果您使用具有相同主密钥的多个容器,那么您就可以忘记合理的否认。