Cum să folosești TrueCrypt pentru a cripta hard disk-ul în varianta „paranoică”?

3

TrueCrypt este una dintre uneltele must-have în cazul în care dorești să fii sigur că datele tale sunt în siguranță. O mașină sincronizată remote + TrueCrypt e o soluție chiar foarte drăguță dacă dorești să fii sigur că datele tale nu vor fi accesibile în cazul în care un fericit hoț va pune mână pe computerul tău. Faci imediat restore pe o altă mașină și totul e ok. Dacă nu știai, TrueCrypt e o aplicație prin intermediul căreia poți realiza full disk encryption, chiar și a unei partititii de sistem. Cu alte cuvinte, poți cripta chiar și Windows, Linux sau orice alt sistem de operare în timp ce tu navighezi pe el!

Oricât am citit de acest produs, problemele de securitate ce îl afectează sunt mici și majoritatea au soluții. Am descoperit o mică dezbatere pentru crearea unui disc criptat cu TrueCrypt, dar la un alt nivel. Eu i-am spus varianta paranoică. Această variantă presupune accesarea HDD-ului criptat folosind cheia de recuperare in caz de corupere a headerul volumui aferent și a parolei în același timp. Cum?

Pe o partiție de sistem, headerul este stocat în ultimul sector al primului track din partiția de sistem criptat (cel puțin în TrueCrypt 7.0+). De obicei, un track este format din 63 de sectoare iar un sector din 512 octeți. Astfel, headerul se află în sectorul 62.

Dacă acest header este corupt sau modificat, nu mai poți decripta discul, chiar și introducând parola corectă. E necesară folosirea TrueCrypt Rescue Disk-ului (TRD) pentru a restaura headerul volumului ce a fost creat în momentul în care ai criptat discul.

Varianta propusă de autor presupune ștergerea headerului. Astfel ai creat un disc ce necesită doi factori de autentificare – parola originală și TRD-ul. Această variantă o puteți folosi pentru a transporta un HDD criptat într-o locație diferită. Cei doi factori de autentificare trebuie totuși transmiși prin două canale diferite (spre exemplu, parola trimisă criptat online iar TRD-ul direct cu noul deținător).

Detalii cu privire la procesul prin care puteți face asta găsești aici.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

3 Comentarii

  1. bogo spune:
    februarie 27, 2012 la 11:06 am

    Andrei „Paranoia” cred ca ar fi in stare sa transforme asta intr-o rutina zilnica 😀

  2. Claudia Paun spune:
    martie 24, 2012 la 12:48 pm

    rutina zilnica:)))