我在隨身碟上使用 truecrypt 容器,並定期備份。前幾天容器崩潰了,我遺失了一些重要資料。這讓我開始思考我的備份策略,我認為在家中安裝 USB 時同步差異可能會更明智。
我想編寫磁碟機插入時的安裝和 rsync 腳本。為此,我不想在腳本中輸入開啟密碼。當我不在我的公寓時,我更喜歡使用密碼而不是密鑰文件。當我在外面並在家中使用金鑰檔案時,是否可以使用密碼開啟 truecrypt(或 veracrypt,...)?
答案1
技術上:也許是的
將密碼和任何金鑰檔案混合在一起以派生容器金鑰。
PW X KF = CK(“X”是混合演算法。)
混合演算法並不是那麼好。 - 例如有一種方法可以建立密鑰文件,這根本不會改變產生的容器金鑰。 - 所以我想您可以從您選擇的密碼開始,然後運行一個小腳本,根據該密碼產生密鑰文件,這可能是可行的。
所以那個
No-Password X KF = CK
和
PW X No-Keyfile = CK
因此,如果您輸入 PW 或 KF,則這將起作用。 (但是煩人的是不是如果你輸入兩個都.)
實際上:為什麼要麻煩呢?
但目的是什麼?我認為你不會獲得任何安全方面的好處。如果您的密鑰檔案位於某處並且被複製,那麼這與密碼位於周圍並且複製一樣糟糕。
答案2
不,這是不可能的。一旦您使用金鑰檔案和/或密碼指定加密,您就必須使用它們進行任何解密。如果安全性對您很重要,您只能指定使用金鑰檔案完成的加密和密碼,無論您在外面還是在家都可以使用它們。