私はフラッシュ ドライブで TrueCrypt コンテナーを使用しており、定期的にバックアップしています。先日、コンテナーがクラッシュし、重要なデータの一部が失われました。このため、バックアップ戦略について考えるようになり、自宅で USB をマウントするときに差分を同期する方が賢明かもしれないと考えました。
ドライブが差し込まれたときに、ドライブのマウントと rsync をスクリプト化したいと思います。このため、スクリプトに開くためのパスワードを入れたくありません。アパートにいないときは、キー ファイルではなくパスワードを使用したいです。外出中はパスワードを使用して truecrypt (または veracrypt など) を開き、自宅にいるときはキー ファイルを使用して開くことは可能ですか?
答え1
技術的には:おそらくそうだろう
パスワードとキーファイルを組み合わせてコンテナ キーが生成されます。
PW X KF = CK(「X」はミキシングアルゴリズムです。)
ミキシングアルゴリズムはそれほど優れていません。 -- 例えばキーファイルを構築する方法がある、結果のコンテナ キーはまったく変更されません。-- したがって、選択したパスワードから開始し、そのパスワードからキー ファイルを生成する小さなスクリプトを実行することは可能だと思います。
それで
No-Password X KF = CK
、
PW X No-Keyfile = CK
つまり、PWまたはKFのいずれかを入力すると、これが機能します。(しかし、面倒なことにない入力すると両方。
現実的に考えると、なぜわざわざそんなことをするのか?
しかし、何のために? セキュリティの面で何かメリットがあるとは思えません。キーファイルがどこかにあってそれがコピーされたら、パスワードがどこかにあってそれがコピーされたのと同じくらい悪いことになります。
答え2
いいえ、できません。キーファイルやパスワードで暗号化を指定したら、復号化には必ずそれらを使用する必要があります。セキュリティが重要な場合は、キーファイルで暗号化することのみを指定できます。そしてパスワードを設定し、外出中でも自宅でも両方使用してください。