假設我使用 Truecrypt 加密整個 HDD,然後使用救援 CD 從 HDD 中完全刪除引導程式。我有兩個問題:
1)硬碟上沒有引導程式是否意味著無法嘗試暴力破解密碼?
2) 如果我的電腦旁邊有一張 DBAN CD,是否可以說“我剛剛用 DBAN 鞭打 HDD,因為我即將重新安裝?”
謝謝。
答案1
我不是安全專家。接受我所有的建議,手的大小隨著所需的安全程度而改變。
我相信情況確實如此,但我不是 TrueCrypt 的專家。當然,您需要可用的救援磁碟來啟動計算機,因此如果攻擊者發現該磁碟,他們仍然可以嘗試暴力破解密碼。
儘管這是 TrueCrypt 的目標之一(請參閱其合理的否認頁面上的第二點),但我不確定這是否合理,原因有兩個。首先,如果您只是刪除引導程式而不用隨機資料替換它,那麼顯然會發生問題。也許 CD 用隨機資料取代了引導程序,所以這不是問題;如果沒有,則可以以不同的方式用隨機資料替換它。第二個問題是您確實需要將 TrueCrypt CD 放在電腦附近,這樣您仍然可以啟動電腦。這可能會限制合理的推諉。解決這個問題的方法可能是始終將 DBAN CD 放在電腦中(啟動時除外),並在附近放置 TrueCrypt CD。假設硬碟以前包含 TrueCrypt 卷,但現在不包含 TrueCrypt 卷,因為您剛剛擦除了它。這仍然有點可疑:如果資料已經加密,為什麼還要使用 DBAN?
若要判斷 TrueCrypt Rescue CD 是否以隨機資料取代開機載入程序,請從某些 Linux Live CD 或 USB 隨身碟引導並執行下列命令:
dd if=/dev/sda bs=512 count=1 | hexdump | tail
如果結果是一堆不以 55aa 結尾的垃圾,那麼它就是隨機資料。如果它確實以 55aa 結尾,那麼它是一個有效的引導程式。如果是
0000000 0000 0000 0000 0000 0000 0000 0000 0000
*
0000200
然後引導程式軌道被零覆蓋(我很確定您可以看出),並且您需要自己用隨機資料替換它。這可以透過以下方式完成
dd if=/dev/urandom of=/dev/sda bs=512 count=1
注意:我還沒有運行這個命令。它可能會將隨機資料寫入到引導程式之外的多個位置,並且可能使您的系統無法啟動。小心使用!另請注意,/dev/urandom 不如 /dev/random 安全,但您不需要這段短位元組序列的高品質隨機資料。
現在,執行第一個命令以確保它不會以 55aa 結尾。這種情況不太可能發生,但也是有可能的,所以最好先確認一下。如果發生這種情況的可能性極小(六萬五千分之一),只需再次執行第二個命令即可。
現在,您擁有了一個可以使用 DBAN 產生的完全隨機的磁碟。如果有人在機器中看到該磁碟帶有 DBAN 磁碟,他們會認為這是一個隨機硬碟。他們可能會讓您兌現您的要求,在其上安裝作業系統,但他們極不可能證明那裡有 Truecrypt 磁碟區。
我希望這有幫助,但我再說一次不是安全專家。