我想製作一個加密卷,其中“主密碼”可以解密該卷,但還有一個“ID Challenge”密碼可以打開一個空卷。
為了更好地解釋,假設我被槍指著,我可以給出一個“假密碼”,它看起來只會打開卷,但實際上它打開了一個故障安全卷,而不是不放棄我的密碼並被槍殺。所以壞人相信我給了他正確的密碼,但同時真實的捲沒有解密。
我知道 TrueCrypt 有類似的東西,但由於它不再受支持,我正在尋找更安全和受支援的軟體。
編輯:如果有一種方法可以在不使用第三方軟體的情況下執行此操作,那也會有所幫助。
答案1
我個人認為,目前還沒有什麼好的方法可以實現這樣的系統。
加密磁碟區將始終作為高度隨機資料的區域在磁碟上可見(這就是加密的作用),並且始終會引起尋找加密資料的人的懷疑。沒有辦法可靠地隱藏這一事實。
有一些隱藏的「無頭」加密格式(例如 Linux 上沒有 LUKS 的 dm-crypt)如何該磁碟已被攻擊者加密,但這已經是最好的了。
最終總會歸結為讓你的攻擊者相信你真的給了他們一切。可否認的加密同樣容易受到攻擊橡皮管密碼分析作為“普通”加密。
引用維基百科上的可否認加密的缺點:
可否認的加密受到批評,因為它不能保護用戶免於在脅迫或酷刑下洩露密鑰。擁有可否認的加密工具可能會導致攻擊者即使在用戶洩露了所有金鑰後仍會繼續折磨用戶,因為攻擊者無法知道用戶是否洩露了他的最後一個金鑰。
透過投資硬體金鑰令牌(例如 Yubikey)或將金鑰以金鑰檔案的形式保存在 USB 記憶棒上來提高安全性,您的情況會好得多。這樣,您就可以在緊急情況下銷毀它們,從而使資料無法恢復。
只要你有辦法恢復數據,並且你的攻擊者足夠了解/偏執地尋找它,你就總是面臨著被迫透露數據的風險。