我想解密一个使用 Truecrypt 系统加密加密的外部 USB 硬盘。我想使用笔记本电脑来解密,该硬盘也使用 Truecrypt 系统加密。两者都使用相同的密码加密。
当我从外部 USB 硬盘的救援盘启动时,Truecrypt 肯定会解密 USB 硬盘或可能是内部笔记本电脑硬盘吗?换句话说:如果两个系统都有相同的密码,是否可以使用另一个系统的 Truecrypt 救援盘来解密系统?
答案1
每个系统的救援磁盘都是唯一的,但您是否能够使用它,答案是可能的。
救援磁盘有多种用途。其中之一就是为加密卷提供主密钥的备份。主密钥对于每个加密卷都是唯一的,即使两个加密卷具有相同的密码,它们也会具有不同的主密钥 - 主密钥实际上存储在卷头中,密码用于解密它。
将主密钥从不同的加密卷恢复到该驱动器将导致其无法读取。
救援盘仍有可用工具来修复引导加载程序,并解密驱动器如果主密钥仍然完好无损,但最安全的选择是使用桌面 TrueCrypt 应用程序解密 - 只要密码仍然已知并且主密钥没有损坏,这应该是可能的。这样做可以防止您在恢复过程中意外恢复其他卷的主密钥。您可以通过在 TrueCrypt 应用程序中尝试使用正确的密码安装该磁盘来测试这是否有效,而不会冒任何数据丢失的风险。
http://www.truecrypt.org/docs/rescue-disk对救援磁盘功能有更详细的介绍。