假设我使用Truecrypt加密我的整个硬盘,然后使用急救CD完成从硬盘驱动器中删除引导加载程序。我有两个问题:
1)没有硬盘上的引导加载程序意味着不可能尝试强制密码?
2)如果我的计算机旁边有一张DBAN CD,那么可以说'我刚用DBAN擦拭硬盘驱动器,因为我要重新安装?
谢谢。
假设我使用Truecrypt加密我的整个硬盘,然后使用急救CD完成从硬盘驱动器中删除引导加载程序。我有两个问题:
1)没有硬盘上的引导加载程序意味着不可能尝试强制密码?
2)如果我的计算机旁边有一张DBAN CD,那么可以说'我刚用DBAN擦拭硬盘驱动器,因为我要重新安装?
谢谢。
Answers:
我不是安全专家。用少量的盐来获取我的所有建议,其中手的大小各不相同,具有所需的安全性。
我相信这是事实,但我不是TrueCrypt的专家。当然,您需要可用的救援磁盘来启动计算机,因此如果攻击者发现这一点,他们仍然可以尝试强制密码。
虽然这是TrueCrypt的目标之一(参见其合理拒绝页面上的第二点),但我不确定这是否合理,原因有两个。首先,如果您只是删除引导程序并且不用随机数据替换它,那么显然会发生一些事情。也许CD用随机数据替换引导加载程序,所以这不是问题;如果没有,则可以用不同的方式用随机数据替换它。第二个问题是您需要将TrueCrypt CD保留在计算机附近,这样您仍然可以启动计算机。这可能会限制合理的拒绝。解决这个问题的方法可能是将DBAN CD始终放在计算机内,除非在启动时,并且附近有TrueCrypt CD。假设硬盘以前包含TrueCrypt卷,但现在没有,因为你刚刚擦除它。这仍然有点可疑:如果数据已加密,为什么还要使用DBAN呢?
要判断TrueCrypt Rescue CD是否用随机数据替换引导加载程序,请从某些Linux Live CD或USB驱动器引导并运行以下命令:
dd if=/dev/sda bs=512 count=1 | hexdump | tail
如果结果是一堆不以55aa结尾的垃圾,那么它就是随机数据。如果它以55aa结束,则它是一个有效的引导加载程序。如果是
0000000 0000 0000 0000 0000 0000 0000 0000 0000
*
0000200
然后引导加载程序跟踪用零写(我很确定你可以告诉它),你需要自己用随机数据替换它。这可以通过以下方式实现
dd if=/dev/urandom of=/dev/sda bs=512 count=1
注意:我没有运行此命令。它可能会将随机数据写入多个引导加载程序,这可能会使您的系统无法启动。小心使用!另请注意,/ dev / urandom不如/ dev / random安全,但是对于这个短的字节序列,您不需要高质量的随机数据。
现在,运行第一个命令以确保它不会以55aa结束。这是极不可能的,但是可能,所以最好确保。在极不可能的情况下(超过65,000中有1)的机会,只需再次运行第二个命令。
现在,您有一个完全随机的磁盘,可以使用DBAN生成。如果有人在机器中看到带有DBAN磁盘的磁盘,他们会认为它是随机硬盘。它们可能会让您按照您的声明安装操作系统,但他们极不可能证明那里有Truecrypt卷。
我希望这有所帮助,但我又是 不 安全专家。