Početna » kako da » Kako osigurati vaše podatke u TrueCrypt Hidden Volume

    Kako osigurati vaše podatke u TrueCrypt Hidden Volume

    Prošli tjedan pokazali smo vam kako postaviti jednostavan, ali jako šifriran, TrueCrypt volumen koji će vam pomoći u zaštiti vaših osjetljivih podataka. Ovaj tjedan ćemo dublje kopati i pokazati vam kako sakriti šifrirane podatke unutar šifriranih podataka.

    Što je Hidden Volume?

    Većina ljudi već poznaje ideju šifriranja - koristeći jednostavnu ili kompliciranu shemu šifriranja, podaci se na neki način pomiču tako da se više ne pojavljuju u izvornom stanju bez dešifriranja. Bez obzira govorimo li o jednostavnoj Boy Scout Manualnoj šifri ili ojačanoj vojnoj aplikaciji za šifriranje, osnovni princip je isti: unedcrypted data ulazi, primjenjuje se mehanizam šifriranja, šifrirani podaci izlaze.

    Kada je riječ o osiguravanju nečega poput vaših poreznih prijava, jednostavan tijek rada izgrađen oko jake enkripcije je više nego adekvatan. Uostalom, ne pokušavate spriječiti nikoga ikad imate pristup vašim poreznim informacijama (vlada već ima sve u datoteci, nakon svega) samo se pokušavate zaštititi od krađe identiteta ako je vaše računalo ukradeno. U tu svrhu možete slijediti naš prethodni vodič za početak korištenja TrueCrypta i biti savršeno sretni.

    Što ako imate podatke koje želite skrivati ​​po svaku cijenu? Bez obzira radi li se o dubokom osjećaju privatnosti, o paranoji ili legitimnom strahu od proganjanja od korumpirane vlade, postoji kritična pogreška u korištenju jednostavne enkripcije, duhovito istaknuta u ovom XKCD-u:

    Ako druga strana zna da imate šifrirani volumen, mogu vas na neki način prisiliti da navedete zaporku za taj šifrirani volumen. Uostalom, ne možete poreći da imate šifrirane podatke ako već posjeduju spremnik datoteke ili tvrdi disk koji je šifriran.

    U takvoj situaciji, ili bilo kojoj drugoj situaciji u kojoj želite tako duboko šifrirati podatke da možete izravno poricati njeno postojanje, što možete učiniti? Što ako želite sakriti svoje podatke u nekoj vrsti kriptografske verzije početak, dublje od toga? U tu svrhu se okrećemo konceptu šifriranja poznatom kao "Skriveni volumeni" i, prikladno, uključeni kao alat u softveru TrueCrypt, pokazali smo vam kako koristiti prošli tjedan.

    Kada izradite volumen TrueCrypt, pojavi se cijeli volumen, izvan volumena, kao divovski blok slučajnih podataka. Ne postoji način, bez dešifriranja sadržaja u volumenu, da bi se otkrio sadržaj. Datoteke i prazan prostor jednako su slučajni. Skriveni volumeni koriste ove nasumične podatke i koriste ga kao plašt. Naposljetku, ako nešifrirani volumen izgleda kao slučajni podatak, a slobodni prostor na nekodiranom volumenu izgleda kao slučajni podatak, to je jednostavno koristiti te slučajne podatke da biste sakrili dodatni kriptirani volumen.

    U tu svrhu možete imati nadređeni šifrirani volumen ispunjen datotekama koje bi se razumno šifrirale (osobna korespondencija, porezni dokumenti, datoteke klijenta, itd.), A zatim sakrili i ugnijezdili se unutar njega, volumen koji se ne može otkriti i u kojem se nalaze stvarne informacije ne mogu ili ne žele otkriti (GPS koordinate tijela Jimmyja Hoffe, recept za Coca Colu, ili vaše fotografije za odmor iz Area 51).

    Kako pristupiti skrivenom volumenu? Kada montirate nadređeni volumen, morate unijeti zaporku (i potencijalno dodatne provjere, poput datoteke ključa). Ako unesete ispravnu lozinku za nadređeni volumen, nadređeni volumen će se montirati (otkrivajući porezne dokumente). Da biste montirali skriveni volumen, morate umjesto lozinke za roditeljski volumen unijeti lozinku za skriveni volumen. TrueCrypt zatim provjerava sekundarno zaglavlje volumena na sekundarnu zaporku i montira skriveni volumen. Opet, skriveni se volumen potpuno razlikuje od praznog slučajnog prostora u roditeljskom volumenu.

    Ako želite pročitati više o tehničkim aspektima skrivenih svezaka i njihovom izvođenju u TrueCryptu, ovdje možete iskopati ovo mesnato objašnjenje. Inače, počnimo graditi skriveni volumen!

    Stvaranje skrivenog volumena pomoću TrueCrypt

    Postoje dva načina za stvaranje skrivenog volumena, prvi način da se pokrene potpuno od nule i da se istovremeno kreira novi roditeljski volumen i skriveni volumen. Drugi način je stvaranje novog skrivenog volumena za gniježđenje unutar postojećeg roditeljskog volumena. Budući da smo vam već pokazali kako stvoriti roditeljski volumen, pokupit ćemo se točno tamo gdje smo stali. Ako još niste izradili roditeljski volumen, predlažemo da posjetite naš vodič za početak rada s TrueCryptom kako biste se upoznali s aplikacijom i stvorili roditeljski volumen. Preporučuje se da ga brzo pročitate, čak i ako planirate koristiti opciju "sve na jednom" jer ovaj put nećemo ući u dubinu procesa.

    Da biste stvorili kriptirani volumen unutar vašeg roditeljskog volumena, morate pokrenuti TrueCrypt. Nemojte montirati roditeljski volumen - ako ste ga otvorili, odvojite trenutak i skinite ga. Ne možete stvoriti skriveni volumen dok je nadređeni volumen montiran!

    Kliknite na Volumen -> Izradi novi volumen za pokretanje čarobnjaka za stvaranje volumena. Kao iu prethodnom vodiču, odabrat ćemo Stvorite šifrirani spremnik datoteka. U sljedećem koraku odaberite Skriveni TrueCrypt volumen, zatim Izravni način rada.

    Napomena: Ako ste odlučili stvoriti nadređeni i skriveni volumen istovremeno, odaberite Normalni mod-jedina je razlika da umjesto otvaranja postojećeg volumena i stvaranja skrivenog volumena unutar njega, dvaput ćete proći kroz Čarobnjak.

    U sljedećem koraku od vas će se tražiti da odaberete postojeći TrueCrypt spremnik u kojem želite ugnijezditi skriveni volumen. Odabrali smo isti kontejner koji smo stvorili u prošlom tjednu.

    Unesite lozinku za taj volumen kada se to od vas zatraži (ako koristite dodatnu provjeru, kao ključnu datoteku, trebat ćete je koristiti sada kao što biste to učinili kad biste montirali volumen za stvarnu upotrebu). TrueCrypt će skenirati roditeljsku volumen kako bi odredio maksimalnu veličinu.

    Nakon što odredite veličinu skrivenog volumena, ponovit ćete isti postupak stvaranja volumena koji ste upotrijebili kada ste kreirali nadređeni volumen-izbor enkripcije i hash-a, veličinu volumena, lozinku, sustav datoteka itd. Osim veličine zvuka i lozinku, možete reciklirati postavke koje ste koristili s izvornom glasnoćom. Što se tiče veličine i lozinke: važno je ostaviti dovoljno prostora kako biste mogli nastaviti koristiti roditeljski volumen (više o tome kasnije). Imamo 4,4 GB volumena i posvetili smo ga 1 GB na skriveni volumen. Također, važno je da koristite lozinku koja se značajno razlikuje od lozinke koju ste koristili za nadređeni volumen. Kada odaberete sve odgovarajuće postavke i odaberete jaku zaporku, vrijeme je da formatirate pogon.

    Nakon što je pogon stvoren, zatvorite čarobnjak i vratite se na glavno TrueCrypt sučelje. Vrijeme je da postavite skriveni volumen. Idite naprijed i idite do datoteke s volumenom kao što biste to učinili ako biste namjeravali otvoriti roditeljski volumen. Kliknite na Odaberite Datoteka, odaberite datoteku i kliknite montiranje. Kada se zatraži lozinka stavite zaporku skrivenog volumena, nije lozinka nadređenog volumena. TrueCrypt će montirati skriveni volumen i, u stupcu Vrsta, naznačiti da je to "skriveni" volumen. Idite naprijed i ispunite ga sa svim super tajnim Spy Guy datotekama koje trebate pokopati.

    Odvojite trenutak i skinite skriveni volumen kako bismo vas sigurno vodili kroz montažu roditeljskog volumena. Sada kada imate stvarne podatke skrivene u slučajnim podacima na roditeljskom volumenu, važno je da ih ispravno montirate kako biste zaštitili skrivene podatke.

    Umjesto da samo odaberete roditeljski volumen i uključite lozinku, idite na Volumeni -> Postavite volumene s opcijama. Pojavit će se sljedeći izbornik:

    Ček Zaštitite skriveni volumen ... upišite lozinku i pritisnite OK. Ako ne slijedite ove korake, moguće je da, dok radite u nadređenom volumenu, možete slučajno prebrisati dio skrivenog volumena i pokvariti ga. Svaki put kada namjeravate upisati podatke na nadređeni volumen, morate uključiti zaštitu skrivenog volumena. Sada možemo sigurno pristupiti podacima nadređenog volumena:

    Važno je da nastavite koristiti roditeljski volumen za pohranjivanje razumnih podataka za mamac (podatke koje bi normalna osoba htjela šifrirati) kako bi stvorila iluziju da roditeljski volumen postoji samo za tu svrhu. Ako se popunjavanju spremnika često pristupa i mijenja, ali samo unutarnji dokumenti su porezni dokumenti starih 5 godina, vaše prihvatljivo poricanje izlazi iz prozora.

    Za više informacija o skrivenim volumenima provjerite dokumentaciju TrueCrypta o skrivenim volumenima i pratećim dokumentima podrške.