TrueCrypt Rescue disk - อันตรายด้านความปลอดภัย?

ฉันสงสัยว่าดิสก์กู้คืน TrueCrypt ช่วยได้หรือไม่ สมมติว่าวินาทีนั้นเกิดความเสียหายบนดิสก์ ดิสก์กู้ภัยจะไม่ช่วยที่นี่เพราะข้อมูลไม่ถูกต้อง แต่ในหมายเหตุเดียวกันหากคุณใช้ TC เพื่อป้องกันข้อมูลสำคัญจากการถูกถอดรหัสโดยคนเลวดิสก์กู้คืนจะเปิดโอกาสให้พวกเขา ฉันผิดหรือเปล่า?

ดิสก์กู้ชีพทั้งหมดสามารถทำได้คือกู้คืนข้อมูลที่สำคัญ คุณยังต้องใช้รหัสผ่านเพื่อถอดรหัสดิสก์ ดังนั้นไม่ใช่ความเสี่ยงด้านความปลอดภัยและเป็นความคิดที่ดีที่จะมี (ฉันรักษา ISO แทนดังนั้นฉันไม่ต้องกังวลเกี่ยวกับซีดีที่มีรอยขีดข่วน)

ไม่ดิสก์มีคีย์เข้ารหัสเท่านั้น การเขียนรหัสผ่านบนดิสก์คือ BAAAAAD เราพิมพ์รหัสผ่านเริ่มต้นที่ยาวเป็นพิเศษบนดิสก์กู้คืน TC โดยใช้ lightscribe และซ่อนรหัสผ่านของผู้ใช้ .... ความพยายามเล็กน้อยในการเข้าสู่ระบบครั้งแรก . (เราเป็นเจ้าของคอมพิวเตอร์ดังนั้นเราทำได้ตามที่ต้องการ)

ก่อนอื่นเอกสารสำหรับ TrueCrypt Rescue Disk ช่วยให้ชัดเจนว่าวัสดุสำคัญในดิสก์กู้คืนยังคงมีการเข้ารหัสด้วยรหัสผ่าน อย่างไรก็ตามดิสก์กู้คืนมีความเสี่ยงด้านความปลอดภัยในลักษณะเดียวกับที่ทุกคนที่มีสิทธิ์เข้าถึงวัสดุสำคัญสามารถพยายามบังคับใช้เดรัจฉานคีย์ สิ่งนี้ไม่แตกต่างจากใครบางคนที่เข้าถึงคีย์ส่วนตัว SSH ของคุณหรือครึ่งคีย์ส่วนตัวของ GPG ของคุณ แม้ว่าคีย์เหล่านั้นจะได้รับการป้องกันด้วยรหัสผ่าน (อย่างที่ควรจะเป็น) แต่ก็มีความเสี่ยงต่อการโจมตีแบบเดรัจฉานและการคาดเดารหัสผ่านเช่นเดียวกับระบบรหัสผ่านอื่น ๆ เมื่อพวกเขาตกอยู่ในมือผิด

การกู้คืนข้อมูลคีย์จากดิสก์กู้คืน TrueCrypt ยังกู้คืนรหัสผ่านของคีย์ไปยังจุดที่เวลาเมื่อดิสก์กู้คืนถูกสร้างขึ้น ดังนั้นหากคุณเปลี่ยนรหัสผ่านตั้งแต่สร้างดิสก์กู้ชีพอาจมีเหตุผลด้านความปลอดภัยเช่น:

1. รหัสผ่านถูกบุกรุก (เช่นมีคนเห็นคุณพิมพ์)
2. รหัสผ่านได้รับการอัปเดตตามนโยบายอายุรหัสผ่าน
3. รหัสผ่านถูกเปลี่ยนเนื่องจากรหัสผ่านสั้นเกินไปหรือเดาง่ายเกินไป

ดิสก์กู้คืนจะ (ตามคำจำกัดความ) กู้คืนรหัสผ่านสำหรับคีย์การเข้ารหัส TrueCrypt ของคุณกลับสู่สถานะที่ปลอดภัยน้อยลง

เช่นเดียวกับสถานการณ์ความปลอดภัยใด ๆ คุณต้องตรวจสอบรูปแบบการคุกคามของคุณ ตราบใดที่คุณเลือกข้อความรหัสผ่านที่คาดเดายากให้เปลี่ยนแผ่นดิสก์ช่วยเหลือเมื่อคุณอัปเดตข้อความรหัสผ่านทำลายแผ่นดิสก์ช่วยเหลือที่ล้าสมัยและรักษาความปลอดภัยของแผ่นดิสก์ในลักษณะเดียวกับที่คุณเก็บรักษาข้อมูลที่สำคัญอื่น ๆ

หากผู้เชี่ยวชาญด้านวิทยาการเข้ารหัสลับหรือผู้เชี่ยวชาญด้านนิติเวชเป็นผู้ตามคุณคุณอาจมีปัญหาที่แตกต่างไปจากเดิมอย่างสิ้นเชิงและรูปแบบการคุกคามของคุณน่าจะสะท้อนให้เห็น มันเป็นลักษณะออฟไลน์ของดิสก์กู้ชีพที่เพิ่มความปลอดภัยให้กับคุณเล็กน้อยเนื่องจากวัสดุหลักที่มีอยู่ในดิสก์กู้คืนนั้นค่อนข้างเหมือนกับสิ่งที่อยู่ในฮาร์ดไดรฟ์ของคุณดังนั้นคุณจะต้อง จำกัด การเข้าถึงทางกายภาพโดยไม่ได้รับอนุญาต เหตุผลที่คล้ายกัน