¿Por qué no simplemente hacer una copia de seguridad del archivo contenedor TrueCrypt?

13

El sitio web de TrueCrypt tiene información detallada sobre cómo hacer una copia de seguridad (volúmenes de TrueCrypt que no son del sistema) de forma segura , que se resume a continuación:

  
  1. Crear un nuevo volumen de TrueCrypt
  2.   
  3. Montar el volumen principal.
  4.   
  5. Copie todos los archivos del volumen principal montado directamente al volumen de copia de seguridad montado.
  6.   

Mi pregunta es: ¿Por qué es necesario? ¿Por qué no simplemente copiar el archivo cifrado de TrueCrypt a su servicio / dispositivo de respaldo? De acuerdo con el paso 5 del Tutorial de TrueCrypt , este contenedor es un archivo normal que se puede copiar, mover, etc.

¿Seguramente copiar el archivo cifrado en un medio de copia de seguridad posiblemente inseguro es la forma más sencilla y segura de realizar una copia de seguridad?

¿Qué ventajas podría tener el método mencionado en el sitio web de TrueCrypt ? Menciona al principio que los archivos en el volumen posiblemente se corrompen, ¿es relevante? En este caso, no me interesan los volúmenes ocultos o la negación plausible.

    
pregunta James Bradbury 12.11.2013 - 11:59
fuente

4 respuestas

17

Realizar una copia de seguridad del contenedor TrueCrypt significa que terminará con una línea de tiempo de su volumen cifrado, y todas esas versiones comparten la misma clave. Tener diferentes versiones del contenedor con la misma clave le da al adversario dos ventajas:

  • Fuga de información: el adversario sabrá qué sectores del volumen han cambiado.
  • y, como consecuencia, un compromiso de la negación plausible en caso de que tenga un volumen oculto dentro de ese volumen.

En el mundo real, sin embargo, el caso es bastante diferente. Si no tiene un volumen oculto o no le importa que el adversario sepa sobre su volumen oculto, entonces tener algunas copias de seguridad del volumen no es realmente un problema. Las preocupaciones criptográficas (criptoanálisis) son, hasta ahora, solo teóricas.

    
respondido por el Adi 12.11.2013 - 12:20
fuente
1

Según requisitos de seguridad de TrueCrypt , existen 2 preocupaciones principales con respecto a las copias / clones de volúmenes:

  1. El volumen original y las copias de seguridad (copias) usarían el mismo conjunto de claves.
  2. La capacidad de observar los cambios entre las copias de seguridad podría ayudar a realizar un análisis criptográfico si el atacante tiene acceso a las copias de seguridad.
respondido por el pwnd 12.11.2013 - 12:19
fuente
1

Otra forma de abordar este problema sería copiar el archivo contenedor y cifrarlo, por ejemplo. con openssl antes de realizar una copia de seguridad. Para las copias de seguridad posteriores, debe utilizar diferentes claves / contraseñas para el cifrado de copia de seguridad.

Sería bastante fácil desarrollar un esquema para la generación de clave / contraseña basada en reglas. Por lo tanto, usted confiaría en una contraseña de grabación. Esto haría que el proceso de revisión sea mucho más seguro.

En mi opinión, esto sería más fácil / más cómodo que el enfoque de los esquemas manuales de trueCrypt.

    
respondido por el M. Maier 12.11.2013 - 13:45
fuente
1

Otra ventaja considerable es la velocidad. Si tiene un contenedor de TrueCrypt grande que no está lleno, su copia de seguridad solo necesita copiar los bytes en uso en lugar de todo el contenedor. Las herramientas estándar como rsync o Windows robocopy solo copiarán los archivos que hayan sido modificados, lo que generalmente es solo una pequeña fracción de sus archivos. Si copia el contenedor, debe transferir cada byte y, por lo general, tiene que desmontar la unidad para que no tenga acceso a sus archivos en ese momento. En mi disco eSATA, copiar un contenedor de 25 GB toma 15 minutos, lo que parece lo suficientemente corto hasta que empiezas a esperar.

Si tiene acceso a una computadora separada en la que montar el contenedor de copia de seguridad, rsync transferirá los cambios de forma segura a través de ssh, de modo que podría rodar sus propias copias de seguridad remotas.

    
respondido por el WiringHarness 25.02.2014 - 00:51
fuente

Lea otras preguntas en las etiquetas