저는 주기적으로 백업하는 플래시 드라이브의 truecrypt 컨테이너를 사용하고 있습니다. 지난 며칠 동안 컨테이너가 충돌하여 중요한 데이터를 잃어버렸습니다. 이를 통해 백업 전략에 대해 생각하게 되었고, 집에 USB를 장착할 때 차이를 동기화하는 것이 더 현명할 수도 있겠다는 생각이 들었습니다.
드라이브가 연결될 때 드라이브의 마운트 및 rsync를 스크립트하고 싶습니다. 이를 위해 스크립트에서 열 비밀번호를 입력하고 싶지 않습니다. 제가 아파트에 없을 때는 키 파일 대신 비밀번호를 사용하는 것을 선호합니다. 외부에 있을 때는 비밀번호를 사용하고 집에서는 키 파일을 사용하여 truecrypt(또는 veracrypt,...)를 열 수 있나요?
답변1
기술적으로: 아마도 그렇습니다
비밀번호와 모든 키 파일이 함께 혼합되어 컨테이너 키를 파생합니다.
PW X KF = CK("X"는 혼합 알고리즘입니다.)
믹싱 알고리즘은 그다지 훌륭하지 않습니다. -- 예를 들어키 파일을 구성하는 방법이 있습니다, 결과 컨테이너 키는 전혀 변경되지 않습니다. -- 따라서 선택한 비밀번호로 시작한 다음 해당 비밀번호에서 키 파일을 생성하는 작은 스크립트를 실행할 수 있을 것 같습니다.
그래서 그
No-Password X KF = CK
와
PW X No-Keyfile = CK
따라서 PW 또는 KF를 입력하면 작동합니다. (하지만 귀찮게도~ 아니다입력하면둘 다.)
실질적으로: 왜 귀찮게 합니까?
하지만 무슨 목적으로? 나는 당신이 보안 측면에서 아무것도 얻을 것이라고 생각하지 않습니다. 키 파일이 어딘가에 놓여 있고 그것이 복사된다면 이는 비밀번호가 주위에 놓여 있고 복사되는 것만큼 나쁩니다.
답변2
아니요, 이건 할 수 없습니다. 키 파일 및/또는 비밀번호로 암호화를 지정하면 모든 암호 해독에 이를 사용해야 합니다. 보안이 중요한 경우 키 파일을 사용한 암호화만 지정할 수 있습니다.그리고비밀번호를 설정하고 외부에 있든 집에 있든 모두 사용하세요.