Sto pensando di utilizzare rsnapshot per eseguire il backup di un volume veracrypt mentre cambia.
Questo significa che avrò più versioni dello stesso volume, con leggere differenze nei dati.
Sono a conoscenza del fatto che questo rende alcuni attacchi di analisi più facili e che determinati algoritmi di cifratura e crittografia possono proteggere meglio contro questo specifico problema.
Tenendo presente questo, quali sono le opzioni migliori per configurare un nuovo volume di veracrypt con?
Rendere problematiche le istantanee dei dischi crittografati non diffuse è problematico in quanto la visualizzazione dei dati crittografati è solo "una grossa palla di spazzatura", ad es. non esiste nemmeno un file system valido.
Quante modifiche effettivamente dipendono dalla modalità di funzionamento in cui viene usato il bloch cifrario in questione.
Se (che è l'impostazione predefinita, AFAIK) utilizzi GCM , le modifiche effettive ai dati sono tenuti ad un minimo ragionevole, ma diff'ing enorme binario non è l'ideale neanche.
Quindi, potresti voler ripensarlo. Forse creare istantanee del file system decrittografato su un altro disco crittografato è un'opzione, a seconda della situazione / cosa si vuole effettivamente ottenere.
Nota anche che i codici moderni non sono vulnerabili agli attacchi solo Ciphertext , che è fondamentalmente quello che hai in mente per quanto riguarda la sicurezza del sistema pianificato.
Leggi altre domande sui tag encryption