我不知道保留 TrueCrypt 救援磁盘是否有意义。假设磁盘上有损坏。救援磁盘在这里无济于事,因为数据无论如何都是无效的。但同样,如果您使用 TC 来防止敏感数据可能被坏人解密,那么恢复磁盘只会给他们这样的机会。我错了吗?
答案1
救援盘所能做的就是恢复关键数据。您仍然需要密码才能解密磁盘。所以,这不是安全风险,而且是个好主意(我保留 ISO,这样就不必担心 CD 被划伤)。
答案2
不,磁盘只有一个加密的密钥。在磁盘上写入密码是 BAAAAAD 我们使用 lightscribe 在 TC 救援磁盘上打印超长的初始密码,并将它们隐藏起来……首次登录时需要付出一些努力,更糟糕的是将磁盘放在驱动器中并从中读取密码……(我们拥有这台电脑,所以我们想做什么就做什么)
答案3
首先,文档TrueCrypt 救援盘的说明明确指出救援盘上的密钥材料仍是密码加密的。但是,救援盘存在安全风险,因为任何有权访问密钥材料的人员都可以尝试暴力破解密钥。这实际上与某人获得您的 SSH 私钥或 GPG 密钥对的私有部分没什么不同。即使这些密钥受密码保护(理应如此),一旦落入坏人之手,它们也像任何其他密码系统一样容易受到暴力破解和密码猜测攻击。
从 TrueCrypt 救援盘恢复密钥数据还会将密钥的密码恢复到创建救援盘时的时间点。因此,如果您在创建救援盘后更改了密码,可能是出于安全原因,例如:
- 密码已被泄露(例如有人看到您输入密码)。
- 密码已根据密码老化策略进行更新。
- 由于密码太短或太容易被猜到,所以更改了密码。
救援磁盘将(根据定义)将您的 TrueCrypt 加密密钥的密码恢复到不太安全的状态。
与任何安全场景一样,您必须检查威胁模型。只要您选择强密码、在更新密码时更换救援磁盘、销毁过时的救援磁盘,并以保护其他敏感数据的方式保护磁盘,您就应该在正常的专业偏执水平下安然无恙。
但是,如果专业密码学家或取证专家在跟踪你,你可能会遇到完全不同的问题,你的威胁模型应该会反映这一点。离线救援磁盘的一个方面会稍微增加您的安全漏洞,因为救援磁盘上存在的密钥材料与您的硬盘上的内容几乎相同,因此出于类似的原因,您肯定会希望限制对两者的未经授权的物理访问。