Estoy usando un contenedor Truecrypt en una unidad flash, del que hago copias de seguridad periódicamente. Los últimos días el contenedor se estrelló y perdí algunos datos importantes. Esto me hizo pensar en mi estrategia de respaldo y creo que podría ser más inteligente sincronizar la diferencia al montar el USB en casa.
Me gustaría programar el montaje y rsync de la unidad cuando se conectará. Para esto no quiero poner la contraseña para abrir en el script. Cuando no estoy en mi apartamento, prefiero usar una contraseña en lugar del archivo de clave. ¿Es posible abrir un truecrypt (o veracrypt,...) con una contraseña cuando estoy afuera y con un archivo de clave en casa?
Respuesta1
Técnicamente: tal vez sí
La contraseña y los archivos de claves se mezclan para derivar la clave del contenedor.
PW X KF = CK
("X" es el algoritmo de mezcla).
El algoritmo de mezcla no es tan bueno. -- Por ejemplohay una manera de construir archivos clave, eso no cambia la clave del contenedor resultante en absoluto. -- Así que supongo que podría ser factible comenzar con una contraseña de su elección y luego ejecutar un pequeño script que genere un archivo de claves a partir de esa contraseña.
Entonces eso
No-Password X KF = CK
y
PW X No-Keyfile = CK
Entonces esto funcionaría si ingresas PW o KF. (Pero molestamentenosi ingresasambos.)
En la práctica: ¿para qué molestarse?
¿Pero con qué fin? No creo que ganarías nada en cuanto a seguridad. Si tiene el archivo de claves en algún lugar y se copia, es tan malo como tener la contraseña por ahí y se copia.
Respuesta2
No, esto no se puede hacer. Una vez que especifique el cifrado con un archivo de claves y/o contraseña, deberá utilizarlos para cualquier descifrado. Si la seguridad es importante para usted, solo puede especificar el cifrado realizado con un archivo de claves.yuna contraseña y úsalas tanto si estás fuera como en casa.