¿Por qué no simplemente hacer una copia de seguridad del archivo contenedor TrueCrypt?

Realizar una copia de seguridad del contenedor TrueCrypt significa que terminará con una línea de tiempo de su volumen cifrado, y todas esas versiones comparten la misma clave. Tener diferentes versiones del contenedor con la misma clave le da al adversario dos ventajas:

• Fuga de información: el adversario sabrá qué sectores del volumen han cambiado.
• y, como consecuencia, un compromiso de la negación plausible en caso de que tenga un volumen oculto dentro de ese volumen.

En el mundo real, sin embargo, el caso es bastante diferente. Si no tiene un volumen oculto o no le importa que el adversario sepa sobre su volumen oculto, entonces tener algunas copias de seguridad del volumen no es realmente un problema. Las preocupaciones criptográficas (criptoanálisis) son, hasta ahora, solo teóricas.

Según requisitos de seguridad de TrueCrypt , existen 2 preocupaciones principales con respecto a las copias / clones de volúmenes:

1. El volumen original y las copias de seguridad (copias) usarían el mismo conjunto de claves.
2. La capacidad de observar los cambios entre las copias de seguridad podría ayudar a realizar un análisis criptográfico si el atacante tiene acceso a las copias de seguridad.

Otra forma de abordar este problema sería copiar el archivo contenedor y cifrarlo, por ejemplo. con openssl antes de realizar una copia de seguridad. Para las copias de seguridad posteriores, debe utilizar diferentes claves / contraseñas para el cifrado de copia de seguridad.

Sería bastante fácil desarrollar un esquema para la generación de clave / contraseña basada en reglas. Por lo tanto, usted confiaría en una contraseña de grabación. Esto haría que el proceso de revisión sea mucho más seguro.

En mi opinión, esto sería más fácil / más cómodo que el enfoque de los esquemas manuales de trueCrypt.

Otra ventaja considerable es la velocidad. Si tiene un contenedor de TrueCrypt grande que no está lleno, su copia de seguridad solo necesita copiar los bytes en uso en lugar de todo el contenedor. Las herramientas estándar como rsync o Windows robocopy solo copiarán los archivos que hayan sido modificados, lo que generalmente es solo una pequeña fracción de sus archivos. Si copia el contenedor, debe transferir cada byte y, por lo general, tiene que desmontar la unidad para que no tenga acceso a sus archivos en ese momento. En mi disco eSATA, copiar un contenedor de 25 GB toma 15 minutos, lo que parece lo suficientemente corto hasta que empiezas a esperar.

Si tiene acceso a una computadora separada en la que montar el contenedor de copia de seguridad, rsync transferirá los cambios de forma segura a través de ssh, de modo que podría rodar sus propias copias de seguridad remotas.