如果我在共享驱动器上有一个truecrypt文件,如果我使用共享路径装载它,我的密码数据会以纯文本形式通过网络发送吗?基本上我的问题是:在不首先将文件复制到本地机器的情况下,通过网络装载truecrypt文件是否安全。
您的密码数据不会通过网络发送,因为加密操作在您的计算机上TrueCrypt驱动程序中进行。密码用于导出一个密钥,该密钥在您的计算机上用于解密通过网络发送的加密扇区。
TrueCrypt常见问题解答有一个关于这方面的部分。我认为第2项是你想要达到的。他们的警告是,查看加密Traffic的人可能会获得一些侧通道信息,比如读取和写入的数据量,以及加密文件中的偏移量。
除非你想从政府或其他资金充足的攻击者那里得到保护,否则我认为你应该没事,密码明智。您可以测试在写入大文件时发生网络故障时会发生什么。它可能会损坏您安装的文件系统。
我做了什么:
- 使用VeraCrypt安装TrueCrypt驱动器和TrueCrypt容器(更新)
- 创建了驱动器和容器的windows(samba)和mac(afp)共享,共享设置中有密码(无论使用什么软件)
安装容器可以防止其他人直接打开容器时覆盖容器。