问题标签 [truecrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 如何防止暴露 truecrypt 参数?
我有一个安装 truecrypt 卷的脚本,密码作为参数给出。系统上的任何用户都可以发出命令,该命令ps -aux | grep truecrypt将显示加密卷的密码。此外,通过遍历proc目录,可以再次显示密码。我对我的机器具有 root 访问权限,但我确信更改ps命令和proc目录的权限会破坏系统其他部分的功能。一方面,我想在不需要用户交互的情况下自动挂载卷,另一方面,泄露 truecrypt 卷的密码是不可能的。我也许可以找到一些可接受的解决方案,expect但在此之前我想问一下是否有人有更好的主意?
encryption - 使用文本编辑器打开加密文件是否安全
假设我已加密文件并使用文本编辑器打开它们,我是否有将这些文件复制到某个临时内存中的风险?我在truecrypt网站的介绍中注意到了这句话
“请注意,TrueCrypt 从不将任何解密的数据保存到磁盘 - 它只是将它们临时存储在 RAM(内存)中。即使安装了卷,存储在卷中的数据仍然是加密的”
但是我理解正确吗?
security - Truecrypt 远程密码
TrueCrypt 作为预启动身份验证是否可以通过从连接到设备的 GSM 或 EDGE/3G/4G 接收密码的 USB 远程发送密码?
macos - Mac OS X 10.9 上的 TrueCrypt
我正在使用带有 OSXFUSE 2.6.2 的 Mac OS X 10.9。我创建了 3 个虚拟驱动器。当我单击“全部卸载”按钮时,卸载所有驱动器需要 10 秒以上,但如果我使用命令行“/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t --dismount”,它们将被卸载立即地。我不知道为什么两个版本的行为如此不同?我查看了源代码,但没有发现任何区别。任何人都可以解释吗?提前致谢!
truecrypt - 列出由 truecrypt 程序创建的驱动器
我正在用 MFC 编写一个程序。我需要一个由 truecrypt 创建的列表驱动器。但我不知道何时检测 truecrypt 创建新的虚拟驱动器?你能帮助我吗?
webdav - WebDAV 和部分读/写?
这是WebDAV vs FTP features的一个很好的讨论,还提到了通过 WebDAV 支持部分读/写。
我正在尝试将基于 WebDAV 的存储映射为驱动器号(在 winXP-SP3 和 win7 上,具有它们的本机功能)。
我的观察是,文件总是作为一个整体下载和上传,无论文件内容的变化有多大。
有没有办法配置窗口的内置(mrxdav.sys)客户端来尝试部分数据传输?
我的目标是在访问位于基于 WebDAV 的存储中的 TrueCrypt 容器时节省流量。
提前感谢您提供任何信息和建议。
c# - 读取 USB 大容量存储设备的字节
我有一个使用TrueCrypt加密的 USB 大容量存储设备。当我将它连接到 Windows 时,它会要求格式化。正如预期的那样,使用 TrueCrypt 会显示其内容。
如何读取该设备的前 100 个字节?
我知道这些字节没有意义,因为它们是加密的,但我想读取它们以创建校验和。
c# - 通过使用其驱动程序而不是命令提示符来自动化 TrueCrypt
如果我想查看所有使用 c# 挂载的卷,那么我将不得不查询真正的 crypt 驱动程序,因为没有可以发送到 TrueCrypt.exe 的命令来返回该信息。
因此,如果我想查看所有已安装的卷以及它们安装在哪个驱动器中,我将调用TrueCryptHelper.GetMountedVolumes();:
这是代码:
注意我正在使用TC_GET_MOUNTED_VOLUMES标志。例如,如果我想挂载一个卷并使用TC_MOUNT_VOLUME我将如何指定密码?在哪里可以找到有关如何使用 TrueCrypt 驱动程序的更多信息?所以我发现这篇不错的文章:http ://stoned-vienna.com/html/index.php?page=abusing-the-truecrypt-driver
security - 保护不受信任主机上的虚拟机
我正在寻找一种尽可能在不受信任的主机上保护我的虚拟机的方法。
这是我的情况:我可以通过 ssh 访问我不信任的远程主机。我将上传并运行一个虚拟机。VM 包含带有敏感数据的加密分区,该分区将在 VM 启动后挂载。我应该采取哪些步骤来保护主机不访问此 VM?
我知道如果远程机器所有者可以访问该机器上的物理内存,它可能永远不会 100% 安全。我只是想让访问这个虚拟机尽可能的困难。我的想法之一是设置触发器,在未经授权尝试访问 VM 的情况下自动卸载加密分区。是个好主意吗?有什么解决方案可以完成这项工作吗?我还有什么其他选择?
truecrypt - 蛇实现中的 truecrypt 错误
我正在浏览 TrueCrypt (7.1a) 中的 Serpent 实现,但看起来有些不对劲!这是该算法的接口:
这里感兴趣的函数是serpent_set_key。用户密钥长度为 32 个字节,keylen应该是它的大小,而ks是用于加密/解密的输出密钥。问题是执行。这是开头的相关片段:
for 循环实际上是将数据从用户键复制到实现键。它是通过将数据“查看”为 4 字节整数来完成的。现在,如果密钥 len 作为字节发送(32 是正确的值),那么一切都很好,但是......
在 trueCrypt 的所有实现中,这在两个地方被调用。这是第一个:在 CipherInit 中是这样调用的:
CipherGetKeySize(SERPENT)将返回 32(字节),因此传入的参数的值为 256!就密钥的长度而言,这是正确的,但不适用于此实现!这将导致 'serpent_set_key' 中的缓冲区溢出,因为 for 循环将运行 64 次而不是仅 8 次!另一个调用它的地方是在 EAInit 中,如下所示:
serpent_set_key (key, 32 * 8, ks);
很明显,传入的参数将是 256。
我很好奇其他人对此有何看法?其他人可以确认这个错误吗?