If-Koubou

Cum să vă asigurați datele într-un volum ascuns TrueCrypt

Cum să vă asigurați datele într-un volum ascuns TrueCrypt (Cum să)

Săptămâna trecută ne-am arătat cum să configurați un volum TrueCrypt simplu, dar foarte criptat, care să vă ajute să vă protejați datele sensibile. Săptămâna asta vom săpați mai adânc și vă vom arăta cum să vă ascundeți datele criptate în datele criptate.

Ce este un volum ascuns?

Majoritatea oamenilor sunt deja familiarizați cu ideea de criptare - folosind o schemă simplificată sau complicată de criptare, datele sunt schimbate într-o anumită manieră, astfel încât să nu mai apară în starea inițială fără decriptare. Indiferent dacă vorbim despre un simplu cod de citire Boy Scout Manual sau o aplicație de criptare înaltă militară, principiul de bază este același: datele necriptate sunt introduse, mecanismul de criptare este aplicat, datele criptate ies.

Când vine vorba de asigurarea unor declarații fiscale, un flux simplu de lucru construit în jurul unei criptare puternică este mai mult decât adecvat. La urma urmei, nu încercați să împiedicați pe nimeni vreodată având acces la informațiile dvs. fiscale (guvernul are deja totul la dosar, la urma urmei) încercați doar să vă protejați împotriva furtului de identitate în cazul în care computerul dvs. este furat. În acest scop, ați putea urma ghidul nostru anterior de a începe cu TrueCrypt și fiți perfect fericiți.

Dar dacă aveți date pe care doriți să le păstrați ascunse cu orice preț? Fie că este vorba de un sentiment profund de confidențialitate, de o paranoia sau de o teamă legitimă de persecuție de la un guvern corupt, există o defecțiune critică în utilizarea criptei simple, subliniate cu umor în acest comic XKCD:

Dacă cealaltă parte știe că aveți un volum criptat, vă pot determina să vă constrângeți într-un anumit mod pentru a furniza parola pentru volumul criptat. În definitiv, nu puteți nega că ați criptat datele dacă acestea dețin deja containerul de fișiere sau unitatea hard disk criptată.

Într-o situație ca aceasta sau orice altă situație în care doriți să criptați datele atât de adânc încât să puteți nega cu desăvârșire existența acesteia, ce puteți face? Ce se întâmplă dacă doriți să vă ascundeți datele, într-un fel de versiune criptografică iniţiere, mai profundă decât asta? În acest scop, ne îndreptăm spre un concept de criptare cunoscut sub numele de Volume Hidden și, convenabil, inclus ca instrument în software-ul TrueCrypt, v-am arătat cum să utilizați săptămâna trecută.

Când creați un volum TrueCrypt, întregul volum apare, din afara volumului, ca un bloc urias de date aleatorii. Nu există nicio posibilitate, fără a decripta conținutul volumului, să dezvăluie conținutul. Fișierele și spațiul gol sunt deopotrivă uniforme. Volumele ascunse profită de aceste date aleatoare și o folosesc ca pe o mantie. La urma urmei, dacă un volum necriptat arata ca date aleatorii și spațiul liber pe un volum necriptat pare a fi date aleatorii, este simplu să folosiți datele aleatoare pentru a ascunde un volum criptat suplimentar.

În acest scop, puteți avea un volum criptat parental umplut cu fișiere pe care s-ar putea cripta în mod rezonabil (corespondență personală, documente fiscale, fișiere client etc.) și apoi ascunse și imbricate în el, un volum nedetectabil care găzduiește informațiile actuale incapabili sau nechibzuit sa dezvaluie (coordonatele GPS ale corpului lui Jimmy Hoffa, reteta pentru Coca Cola sau fotografiile de vacanta din zona 51).

Deci, cum accesați volumul ascuns? Când montați volumul părinte, vi se cere să introduceți o parolă (și, eventual, verificări suplimentare, cum ar fi un fișier cheie). Dacă introduceți parola corectă pentru volumul părinte, volumul părinte se va monta (dezvăluind documentele fiscale). Pentru a monta volumul ascuns, trebuie să introduceți parola pentru volumul ascuns în locul parolei pentru volumul părinte. TrueCrypt verifică apoi un antet al volumului secundar împotriva parolei secundare și montează volumul ascuns. Din nou, volumul ascuns este complet indistinguizabil de spațiul liber aleatoriu din volumul părinte.

Dacă doriți să citiți mai multe despre aspectele tehnice ale volumelor ascunse și despre execuția lor în TrueCrypt, puteți să vă înscrieți în această explicație aici. În caz contrar, să începem să construim un volum ascuns!

Crearea unui volum ascuns cu TrueCrypt

Există două moduri de a crea un volum ascuns, primul mod de a începe complet de la zero și de a crea un nou volum părinte și un volum ascuns în același timp. A doua modalitate este de a crea un nou volum ascuns pentru a cuibui într-un volum părinte existent. Din moment ce v-am arătat deja cum să creați un volum părinte, vom lua locul exact acolo unde am rămas. Dacă nu ați creat deja un volum părinte, vă sugerăm să vizitați ghidul nostru pentru a începe să utilizați programul TrueCrypt pentru a vă familiariza cu aplicația și pentru a crea un volum părinte. Este recomandată o citire rapidă, chiar dacă intenționați să utilizați opțiunea all-at-once, deoarece nu vom fi delfinii în proces în acest moment.

Pentru a crea un volum criptat în volumul părinte, trebuie să aprindeți TrueCrypt. Nu montați volumul părinte - dacă l-ați deschis, faceți o clipă pentru al desface. Nu puteți crea volumul ascuns în timp ce volumul parental este montat!

Click pe Volum -> Creare volum nou pentru a lansa Expertul de creare a volumului. Ca în ghidul anterior, vom selecta Creați un container de fișiere criptat. În pasul următor, selectați Volumul TrueCrypt ascuns, atunci Modul direct.

Notă: dacă ați decis să creați în același timp volumul parental și cel ascuns, selectați Mod normal- singura diferență este că, în loc să deschideți un volum existent și să creați volumul ascuns în el, veți trece de două ori de la expert.

În pasul următor vi se va solicita să selectați containerul TrueCrypt existent pe care doriți să-l asociați volumul ascuns. Am ales același container pe care l-am creat în tutorialul din săptămâna trecută.

Introduceți parola pentru acest volum atunci când vi se solicită (dacă utilizați o verificare suplimentară, cum ar fi un fișier cheie, va trebui să o utilizați acum exact așa cum ați face dacă ați fi montat volumul pentru utilizare reală). TrueCrypt va scana volumul părinte pentru a determina dimensiunea maximă.

Odată ce ați specificat dimensiunea volumului ascuns, veți repeta exact același proces de creare a volumului utilizat atunci când ați creat volumul părinte-selecție de tip criptare și hash, dimensiune volum, parolă, sistem de fișiere etc. Pe lângă dimensiunea volumului și parola, puteți recicla setările pe care le-ați utilizat cu volumul original. În ceea ce privește dimensiunea volumului și parola: este important să lăsați suficient spațiu, astfel încât să puteți continua să utilizați volumul parental (mai multe despre acest lucru mai târziu). Avem un volum de 4,4 GB și am dedicat 1GB de volum ascuns. De asemenea, este important să utilizați o parolă semnificativ diferită de parola utilizată pentru volumul părinte. Când ați selectat toate setările potrivite și ați ales o parolă puternică, este timpul să formatați unitatea.

După ce ați creat unitatea, închideți Expertul și reveniți la interfața TrueCrypt principală. Este timpul să montați volumul ascuns. Mergeți mai departe și navigați la fișierul de volum, așa cum ați face dacă doriți să deschideți volumul părinte. Click pe Selectați Fișier, alegeți fișierul și faceți clic pe Montură. Când vi se solicită parola pune parola volumului ascuns, nu parola volumului părinte. TrueCrypt va monta volumul ascuns și, în coloana Tip, va indica faptul că este un volum "ascuns". Du-te și completați-l cu toate fișierele super-secret Spy Guy pe care trebuie să le îngropați.

Luați un moment pentru a demonta volumul ascuns, pentru a vă ajuta să montați volumul părinte în siguranță. Acum, dacă aveți date reale ascunse în datele aleatoare din volumul părinte, este important să le montați corect pentru a proteja datele ascunse.

În loc să selectați doar volumul parental și să conectați parola, navigați la Volumes -> Volumuri de montare cu opțiuni. Se va afișa următorul meniu:

Verifica Protejați volumul ascuns ... introduceți parola și apăsați OK. Dacă nu reușiți să urmați acești pași, este posibil ca, în timp ce lucrați în volumul părinte, să înlocuiți din greșeală o parte din volumul ascuns și să o corupeți. Ori de câte ori intenționați să scrieți date la volumul părinte, trebuie să angajați protecția volumului ascuns. Acum putem accesa în siguranță datele volumului mamă:

Este important să continuați să utilizați volumul părinte pentru a stoca date de momeală rezonabile (date pe care o persoană normală ar dori să le cripteze) pentru a crea iluzia că volumul părinte există numai în acest scop. Dacă umplutura containerului este frecvent accesată și modificată, dar singurele fișiere din interior sunt documente fiscale vechi de 5 ani, deniabilitatea plauzibilă va ieși din fereastră.

Pentru mai multe informații despre volume ascunse, asigurați-vă că verificați documentația TrueCrypt privind volumele ascunse și documentele de asistență însoțitoare.