标签: truecrypt

我正在尝试使用 rsync 备份多个文件，它们中的大多数都可以工作，但实际上是 truecrypt 加密容器的文件除外。我在文件中有一个隐藏卷，我想知道这是否是问题所在。

我理解 truecrypt 隐藏卷的要点是它不应该被检测到，但我认为这意味着它与垃圾/随机数据无法区分。

但是，当我通过在文件容器的隐藏卷中放置新文件来进行更改时，rsync 没有检测到文件已更改。

想法？

truecrypt 容器可以支持的最大大小是多少？我正在尝试在 truecrypt 容器文件中加密和存储大约 1TB 的数据。这是推荐的用法吗？

可能的重复：
从 root 保护我的文件

你好，

我正在寻找一种解决方案，允许以系统管理员无法访问数据的方式在远程服务器上存储带有敏感信息的文件。

在第一种情况下，服务器将托管处理敏感数据的应用程序，因此用户应该使用 RDP 来运行它。在第二种情况下，用户只需要访问他们的共享文件夹。

我希望服务器保留在我们的 AD 基础设施中，以便于维护等。因此管理员可以登录到服务器，做任何事情，但访问敏感信息（尽管他们可能知道它的存在）。

我想到的解决方案是在 Windows 2003 终端服务器上使用 TrueCrypt，但是当挂载加密卷时，它们的行为就像普通的 Windows 卷——这意味着管理员可以访问它们。

我还考虑将服务器从域中放到一个工作组中 - 然后我可以设置本地用户帐户并相应地管理权限。然而，这会在维护方面增加一些复杂性。

我会很感激你的建议。

在我这里的环境中，我们已经开始使用 trucrypt 来加密和保护我们带出办公室的笔记本电脑。问题与密码有关，我们可以记录密码并将其分配给用户，但如果他们只是使用该程序更改密码，然后忘记密码，我们就有麻烦了。

我们将数据备份到外部位置，所以应该没问题，但是有什么方法可以安装绕过来启动笔记本电脑或阻止用户更改密码（当他们具有本地管理员访问权限时）？

或者我们应该尝试另一种解决方案？

谢谢。

我可以使用 truecrypt 加密我的 mac 的整个系统分区。它似乎适用于 Windows，但我没有找到适用于我的 mac 的解决方案。

我使用 gpg 创建并发布了一个公钥。

我现在正在创建一个 TrueCrypt 卷并希望使用相同的密码。在这种情况下，知道我的公钥是否会使我的 TrueCrypt 卷变得不那么安全？