монтирование файла truecrypt через сеть

Question

Если у меня есть файл truecrypt на общем диске, если я подключаю его по общему пути, передаются ли данные моего пароля в виде простого текста по сети?В основном мой вопрос: безопасно ли монтировать файл truecrypt по сети, не копируя его на локальный компьютер первым.

Answer 1

Данные вашего пароля не передаются по сети, поскольку криптографические операции выполняются на вашем компьютере в драйвере TrueCrypt. Пароль используется для получения ключа, который используется на вашем компьютере для расшифровки зашифрованных секторов, передаваемых по сети.

Часто задаваемые вопросы по TrueCrypt имеет раздел по этому вопросу. Я верю, что пункт 2 - это то, что вы хотите достичь. Они предупреждают, что кто-то, смотрящий на зашифрованный трафик, может получить некоторую информацию о побочных каналах, например количество прочитанных и записанных данных и смещение в зашифрованном файле.

Если вам не нужна защита от вашего правительства или другого хорошо финансируемого злоумышленника, я полагаю, что вы должны быть в порядке, мудрый пароль. Вы можете проверить, что происходит при сбое сети при записи большого файла. Это может повредить файловую систему, которую вы смонтировали.

Answer 2

Что я сделал:

1. смонтировал диск TrueCrypt и TrueCrypt-Container с VeraCrypt (новее)
2. создал windows (samba) и mac (afp) общий ресурсдиск и контейнер с паролем в настройках общего ресурса (какое бы программное обеспечение вы не использовали)

Установка контейнера не позволяла перезаписать его из-за того, что кто-то еще открыл контейнер напрямую.