From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.1 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.4
Date: Wed, 23 Jul 2008 14:28:08 +0400
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: sysadmins@lists.altlinux.org
Message-ID: <20080723142808.225fb4c0@v3405.naf.net.ru>
In-Reply-To: <4886FD56.2020808@vladinfo.ru>
References: <4884A47A.1090609@vladinfo.ru> <488561B9.4050801@rambler.ru>
	<20080722104259.6a22f669@v3405.naf.net.ru>
	<99785b730807212350r1111b8daob03084ea459114ff@mail.gmail.com>
	<20080722113202.34ab266a@v3405.naf.net.ru>
	<4886FD56.2020808@vladinfo.ru>
X-Mailer: Claws Mail 3.4.0cvs51 (GTK+ 2.12.8; x86_64-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?+8nG0s/Xwc7JxSDEydPLwQ==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 23 Jul 2008 10:29:01 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20080723142808.225fb4c0@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Wed, 23 Jul 2008 13:43:50 +0400
Aleksey E. Birukov wrote:

> Nikolay A. Fetisov пишет:
> > В TrueCrypt никакой информации о наличии скрытого раздела не хранится.
> > При вводе пароля к разделу сначала этим паролем расшифровывается
> > заголовок основного раздела, если пароль не подходит - то заголовок
> > скрытого раздела, расположенный в конце диска по известному смещению.
> >   
> А как определяется это "известное смещение"? Это я к тому, что если 
> где-то в настройках или в коде оно есть, то это нехорошо.

Оно определяется в коде TrueCrypt, и жестко задано. Проблемой это не
является, т.к. в TrueCrypt заголовок диска хранится на нём в
зашифрованном виде.

Т.е., если в LUKS в заголовке диска есть сигнатура, по которой можно
определить наличие диска LUKS без необходимости вводить какие-либо
пароли (# cryptsetup isLuks <устройство> && echo "LUKS"), то в
TrueCrypt сигнатура зашифрована - как для основного диска, так и для
скрытого. 

При открытии диска сначала делается попытка расшифровать заголовок
основного раздела, потом - скрытого. Если ни в одном, ни в другом
случае расшифрованный заголовок сигнатуры не содержит - то пароль
считается неверным.

Проблемой может быть разве что невозможность сказать (и доказать), что
скрытого диска _нет_. Ну или что раздел диска, очищенный чем-то вида 
dd if=/dev/urandom of=<раздел> , содержит именно _мусор_, а не является
диском TrueCrypt.

-- 
С уважением,
Николай Фетисов