我想制作一个加密卷,其中“主密码”可解密该卷,但还有一个“ID 挑战”密码,可打开一个空卷。
为了更好地解释,假设我被枪指着,为了不说出密码而被枪杀,我可以给出一个“假密码”,这只会打开卷,但实际上它打开了一个包含非敏感数据的故障安全卷。所以坏人相信我给了他正确的密码,但同时真正的卷没有被解密。
我知道 TrueCrypt 有类似的东西,但由于它不再受支持,我正在寻找更安全且受支持的软件。
编辑:如果有一种方法可以在不使用第三方软件的情况下做到这一点,那也会有所帮助。
答案1
我个人认为,目前没有什么好的办法来实现这样的系统。
加密卷在磁盘上始终是可见的,是高度随机的数据区域(加密就是这样的),并且始终会引起寻找加密数据的人的怀疑。没有办法可靠地隐藏这一事实。
有一些“无头”加密格式(例如 Linux 上没有 LUKS 的 dm-crypt)可以隐藏如何磁盘已针对攻击者进行了加密,但这已是最好不过了。
最终,它总是归结为说服攻击者,你确实给了他们所有的东西。可否认加密同样容易受到攻击橡皮管密码分析作为“正常”加密。
引用维基百科可否认加密的缺点:
可否认加密受到批评,因为它无法防止用户在胁迫或酷刑下泄露密钥。拥有可否认加密工具可能会导致攻击者在用户泄露所有密钥后继续折磨用户,因为攻击者无法知道用户是否泄露了最后一个密钥。
投资硬件密钥令牌(例如 Yubikey)或将密钥以密钥文件的形式保存在 USB 记忆棒上,可以提高安全性。这样,在紧急情况下,您就可以销毁它们,使数据无法恢复。
只要您有办法恢复数据,并且攻击者有足够的信息/偏执来寻找它,您就始终面临着被迫透露它的风险。