我在闪存驱动器上使用 truecrypt 容器,并定期对其进行备份。最近几天,容器崩溃了,我丢失了一些重要数据。这让我开始思考我的备份策略,我认为在家安装 USB 时同步差异可能更明智。
我想编写驱动器插入时的挂载和 rsync 脚本。为此,我不想在脚本中输入打开密码。当我不在家时,我更喜欢使用密码而不是密钥文件。当我在外面时,是否可以使用密码打开 truecrypt(或 veracrypt,...)并使用家中的密钥文件?
答案1
从技术角度来说:也许是的
密码和任何密钥文件混合在一起以得出容器密钥。
PW X KF = CK(“X”是混合算法。)
混合算法并不是那么好。——例如有一种方法可以构建密钥文件,根本不会改变生成的容器密钥。——所以我想这可能是可行的,你可以从你选择的密码开始,然后运行一个小脚本,从该密码生成一个密钥文件。
所以
No-Password X KF = CK
,
PW X No-Keyfile = CK
因此,只要输入 PW 或 KF,此方法便可奏效。(但令人烦恼的是不是如果你输入两个都。
实际上:何必呢?
但目的是什么?我认为你不会从安全方面获得任何好处。如果你把密钥文件放在某处,然后它被复制,那和把密码放在某处然后它被复制一样糟糕。
答案2
不可以,这不能做到。一旦您使用密钥文件和/或密码指定加密,您就必须使用它们进行任何解密。如果安全对您来说很重要,您只能指定使用密钥文件进行的加密和密码,无论是在外面还是在家都可以使用它们。