On Wed, 23 Jul 2008 13:43:50 +0400 Aleksey E. Birukov wrote: > Nikolay A. Fetisov пишет: > > В TrueCrypt никакой информации о наличии скрытого раздела не хранится. > > При вводе пароля к разделу сначала этим паролем расшифровывается > > заголовок основного раздела, если пароль не подходит - то заголовок > > скрытого раздела, расположенный в конце диска по известному смещению. > > > А как определяется это "известное смещение"? Это я к тому, что если > где-то в настройках или в коде оно есть, то это нехорошо.
Оно определяется в коде TrueCrypt, и жестко задано. Проблемой это не является, т.к. в TrueCrypt заголовок диска хранится на нём в зашифрованном виде. Т.е., если в LUKS в заголовке диска есть сигнатура, по которой можно определить наличие диска LUKS без необходимости вводить какие-либо пароли (# cryptsetup isLuks <устройство> && echo "LUKS"), то в TrueCrypt сигнатура зашифрована - как для основного диска, так и для скрытого. При открытии диска сначала делается попытка расшифровать заголовок основного раздела, потом - скрытого. Если ни в одном, ни в другом случае расшифрованный заголовок сигнатуры не содержит - то пароль считается неверным. Проблемой может быть разве что невозможность сказать (и доказать), что скрытого диска _нет_. Ну или что раздел диска, очищенный чем-то вида dd if=/dev/urandom of=<раздел> , содержит именно _мусор_, а не является диском TrueCrypt. -- С уважением, Николай Фетисов _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
