Цитата:
Сообщение от VanHelsing
как это при смене пароля старый работает? т.е. если у меня в томе узнал кто-то пароль, я его поменял... мы вместе её юзать сможем? фигасе...
|
Не совсем так:
Цитата:
Note that the volume header (which is encrypted with a header key derived from a
password/keyfile) contains the master key with which the volume is encrypted. If an adversary is
allowed to make a copy of your volume before you change the volume password and/or keyfile(s),
he may be able to use his copy or fragment (the old header) of the TrueCrypt volume to mount
your volume using a compromised password (for example, captured by a keystroke logger) and/or
compromised keyfiles that were necessary to mount the volume before you changed the volume
password and/or keyfile(s).
|
Любой софт, шифрующий диск целиком, скажем так, хранит инфу для расшифровки в заголовке файла. У трукрипта это первые 512 байт и если злоумышленник узнает как-либо пароль и еще успеет дернуть эти 1-е 512 байт, то получив доступ к криптованному диску потом может его расшифровать. Чтобы этого не было нужно весь диск заново шифроать, а это в основном нереально =) Это ко всему подобному софту относится.