truecryptコンテナをコピーしますか?
外付けUSBドライブにファイルを保存するために200GBのコンテナを作成しました。この(空の)コンテナファイルをコピーして、200GBの別のコンテナを作成できますか? 200GBコンテナ(NTFS形式)の作成には約2時間かかり、同じサイズの複数のコンテナが必要なため、これを実行したいと思います。ありがとう!
コンテナの場合は、通常のファイルと同じように動作するので、コピーできます。ほとんど何でもできます。
あなたがデータを持っているtruecryptコンテナをバックアップすることについて話しているなら?
TrueCryptの作者は、これを行わないことを明示的に推奨しています。コンテナをコピーすると、すべてのコピーが同じマスターキーを共有します。これにより、攻撃者が暗号化自体を破ることはできませんが、一部の情報が漏洩します。
上記の手順に従うと、敵が次のことを発見するのを防ぐのに役立ちます。
ボリュームのどのセクターが変更されているか(常に手順1に従うため)。これは特に重要です。たとえば、銀行の貸金庫(または敵が繰り返しアクセスできるその他の場所)に保管されているデバイスにバックアップボリュームを保存し、そのボリュームに隠しボリュームが含まれている場合(詳細については、を参照してください)。 「もっともらしい否認」の章のサブセクション「隠しボリュームに関連するセキュリティ要件と注意事項」)。
から http://www.truecrypt.org/docs/?s=how-to-back-up-securely
そしてもちろん、同じマスターキーで複数のコンテナーを使用する場合、もっともらしい否認を忘れることができます。
新しい200GTrueCryptボリュームをより速く作成するには、次のことを試してください。
シークによって初期化されていない大きなファイルを作成します。
# dd of=new-200g.tc bs=1048576 count=0 seek=200000ヘッダーのみのクローンを作成します。
# truecrypt --backup-headers old-200g.tc (... backup to file header.bak) (...) # truecrypt --restore-headers new-200g.tc (... restore from external file header.bak)ファイルシステムなしで新しいボリュームをマウントします
# truecrypt --filesystem none new-200g.tc使用されているマッパーデバイスを確認しますか?
# truecrypt -l 4: /tmp/old-200g.tc /dev/mapper/truecrypt4 /tmp/oldfs 5: /tmp/new-200g.tc /dev/mapper/truecrypt5 -したがって、new-200g.tcは
/dev/mapper/truecrypt5によってマップされます。初期化されていないボリュームをフォーマットします
# mkfs.ext4 /dev/mapper/truecrypt5 # e2label /dev/mapper/truecrypt5 "My second copy"ファイルシステムで再マウントします
# truecrypt -d new-200g.tc # truecrypt new-200g.tc /tmp/newfs
今、あなたはそれを手に入れます。