ich verwende einen Truecrypt-Container auf einem Flash-Laufwerk, das ich regelmäßig sichere. Letzte Tage ist der Container abgestürzt und ich habe einige wichtige Daten verloren. Das hat mich dazu gebracht, über meine Backup-Strategie nachzudenken und ich denke, es wäre vielleicht klüger, die Unterschiede zu synchronisieren, wenn ich das USB-Laufwerk zu Hause einbinde.
Ich möchte das Mounten und Rsyncen des Laufwerks skripten, wenn es angeschlossen wird. Dazu möchte ich das Passwort zum Öffnen nicht in das Skript eingeben. Wenn ich nicht in meiner Wohnung bin, würde ich die Verwendung eines Passworts anstelle der Schlüsseldatei bevorzugen. Ist es möglich, Truecrypt (oder Veracrypt, ...) mit einem Passwort zu öffnen, wenn ich unterwegs bin, und mit einer Schlüsseldatei zu Hause?
Antwort1
Technisch: vielleicht ja
Das Passwort und alle Schlüsseldateien werden gemischt, um den Containerschlüssel abzuleiten.
PW X KF = CK(„X“ ist der Mischalgorithmus.)
Der Mischalgorithmus ist nicht so toll. -- Zum BeispielEs gibt eine Möglichkeit, Schlüsseldateien zu erstellen, die den resultierenden Containerschlüssel überhaupt nicht ändern. – Ich schätze also, dass es machbar sein könnte, dass Sie mit einem Passwort Ihrer Wahl beginnen und dann ein kleines Skript ausführen, das aus diesem Passwort eine Schlüsseldatei generiert.
Also das
No-Password X KF = CK
und
PW X No-Keyfile = CK
Dies würde also funktionieren, wenn Sie entweder PW oder KF eingeben. (Aber ärgerlicherweisenichtwenn Sie eingebenbeide.)
Praktisch: Warum sich die Mühe machen?
Aber wozu? Ich glaube nicht, dass Sie dadurch sicherheitstechnisch etwas gewinnen würden. Wenn Sie die Schlüsseldatei irgendwo herumliegen haben und diese kopiert wird, ist das genauso schlimm, als wenn das Passwort herumliegt und kopiert wird.
Antwort2
Nein, das ist nicht möglich. Wenn Sie die Verschlüsselung mit einer Schlüsseldatei und/oder einem Passwort angeben, müssen Sie diese für jede Entschlüsselung verwenden. Wenn Ihnen Sicherheit wichtig ist, können Sie nur die Verschlüsselung mit einer Schlüsseldatei angeben.Undein Passwort und verwenden Sie beide, egal ob Sie unterwegs oder zu Hause sind.