13Aug
W zeszłym tygodniu pokazaliśmy, jak skonfigurować prosty, ale mocno zaszyfrowany wolumen TrueCrypt, aby pomóc chronić poufne dane. W tym tygodniu odkrywamy głębiej i pokazujemy, jak ukryć zaszyfrowane dane w zaszyfrowanych danych .
Co to jest ukryty tom?
Większość ludzi zna już ideę szyfrowania - używając prostego lub skomplikowanego schematu szyfrowania, dane są przesunięte w pewien sposób, dzięki czemu nie pojawiają się już w oryginalnym stanie bez odszyfrowywania. Niezależnie od tego, czy mówimy o prostym szyfrowaniu podręcznym Boy Scout, czy też o zaszyfrowanej aplikacji szyfrowania na poziomie militarnym, podstawowa zasada jest taka sama: dane niezaszyfrowane są wprowadzane, stosowany jest mechanizm szyfrowania, zaszyfrowane dane wychodzą.
Jeśli chodzi o zabezpieczanie swoich deklaracji podatkowych, prosty przepływ pracy oparty na silnym szyfrowaniu jest więcej niż wystarczający. W końcu nie próbujesz powstrzymać kogokolwiek przed , kiedykolwiek ma dostęp do twoich informacji podatkowych( w końcu rząd ma już wszystko w aktach) po prostu próbujesz zabezpieczyć się przed kradzieżą tożsamości, jeśli komputer zostanie skradziony. W tym celu możesz postępować zgodnie z naszym poprzednim przewodnikiem dotyczącym rozpoczęcia korzystania z TrueCrypt i być całkowicie szczęśliwym.
A co jeśli masz dane, które chcesz ukryć za wszelką cenę?Czy to z powodu głębokiego poczucia prywatności, paranoi, czy uzasadnionego lęku przed prześladowaniem ze strony skorumpowanego rządu, istnieje krytyczna wada w użyciu prostego szyfrowania, humorystycznie podkreślona w tym komiksie XKCD:
Jeśli druga strona wie, że maszzaszyfrowaną wolumen, który mogą w jakiś sposób zmusić do dostarczenia hasła do zaszyfrowanego woluminu. Nie można przecież zaprzeczyć, że masz zaszyfrowane dane, jeśli już mają w posiadaniu kontener pliku lub dysk twardy, który jest zaszyfrowany.
W takiej sytuacji lub w jakiejkolwiek innej sytuacji, w której chcesz tak głęboko szyfrować dane, że możesz całkowicie zaprzeczyć istnieniu, co możesz zrobić?Co jeśli chcesz ukryć swoje dane, w formie kryptograficznej wersji Inception , głębiej niż to? W tym celu zwracamy się do koncepcji szyfrowania znanej jako "Hidden Volumes" i, wygodnie, dołączonej jako narzędzie w oprogramowaniu TrueCrypt pokazaliśmy, jak używać w zeszłym tygodniu.
Podczas tworzenia wolumenu TrueCrypt pojawia się cały wolumen spoza woluminu, jak gigantyczny blok losowych danych. Nie ma mowy, aby odszyfrować zawartość woluminu, aby odsłonić zawartość.Pliki i pusta przestrzeń są jednakowo losowe. Ukryte woluminy wykorzystują te losowe dane i wykorzystują je jako płaszcz. W końcu, jeśli wolumin niezaszyfrowany wygląda jak dane losowe, a wolna przestrzeń na niezaszyfrowanym woluminie wygląda jak dane losowe, to proste jest użycie tych losowych danych, aby ukryć dodatkowy zaszyfrowany wolumin.
W tym celu możesz mieć zaszyfrowaną wolumin nadrzędny wypełniony plikami, które można rozsądnie zaszyfrować( korespondencja osobista, dokumenty podatkowe, pliki klienta itd.), A następnie ukryty i zagnieżdżony w nim, niewykrywalny wolumen zawierający rzeczywiste informacjenie mogą lub nie chcą ujawnić( współrzędne GPS ciała Jimmy'ego Hoffy, przepis na Coca Colę lub zdjęcia z wakacji z obszaru 51).
Jak uzyskać dostęp do ukrytego woluminu? Po zamontowaniu woluminu nadrzędnego wymagane jest podanie hasła( i potencjalnie dodatkowych weryfikacji, takich jak plik klucza).Jeśli wpiszesz poprawne hasło dla woluminu nadrzędnego, wolumin nadrzędny zostanie zamontowany( odsłaniając dokumenty podatkowe).Aby zamontować ukryty wolumin, musisz wprowadzić hasło dla ukrytego woluminu zamiast hasła dla woluminu macierzystego. TrueCrypt następnie sprawdza nagłówek woluminu dodatkowego względem hasła dodatkowego i montuje ukryty wolumin. Ponownie, ukryta objętość jest całkowicie nie do odróżnienia od pustej przestrzeni losowej w woluminie nadrzędnym.
Jeśli chcesz przeczytać więcej na temat technicznych aspektów ukrytych woluminów i ich wykonania w TrueCrypt, możesz zagłębić się w to mięsiste wyjaśnienie tutaj. W przeciwnym razie zacznijmy budować ukryty tom!
Tworzenie ukrytego woluminu za pomocą TrueCrypt
Istnieją dwa sposoby tworzenia ukrytego wolumenu. Pierwszym sposobem jest rozpoczęcie całkowicie od zera i utworzenie nowego woluminu nadrzędnego oraz ukrytego wolumenu w tym samym czasie. Drugim sposobem jest utworzenie nowego ukrytego woluminu do zagnieżdżenia w istniejącym woluminie nadrzędnym. Ponieważ już pokazaliśmy, jak utworzyć wolumin nadrzędny, przejdziemy do miejsca, w którym skończyliśmy. Jeśli nie masz jeszcze utworzonego woluminu nadrzędnego, proponujemy odwiedzić nasz przewodnik po programie TrueCrypt, aby zapoznać się z aplikacją i utworzyć wolumin nadrzędny. Zaleca się szybką lekturę, nawet jeśli planujesz użyć opcji all-at-once, ponieważ tym razem nie będziemy zagłębiali się w ten proces.
Aby utworzyć zaszyfrowaną objętość w obrębie woluminu nadrzędnego, musisz uruchomić TrueCrypt. Nie montuj woluminu nadrzędnego - jeśli go masz, poświęć chwilę, aby go zsiąść.Nie można utworzyć ukrytego woluminu podczas montowania woluminu nadrzędnego!
Kliknij opcję Głośność - & gt;Utwórz nowy wolumin , aby uruchomić Kreatora tworzenia objętości. Podobnie jak w poprzednim przewodniku, wybieramy Utwórz zaszyfrowany kontener plików .W następnym kroku wybierz Hidden TrueCrypt volume , a następnie Direct mode .
Uwaga: Jeśli zdecydowałeś się na utworzenie rodzica i ukrytego wolumenu w tym samym czasie, wybierz Normalny tryb - jedyna różnica polega na tym, że zamiast otwierania istniejącego wolumenu i tworzenia ukrytego woluminu w nim, będziesz przebiegać przezKreator dwa razy.
W następnym kroku zostaniesz poproszony o wybranie istniejącego kontenera TrueCrypt, w którym chcesz zagnieździć ukryty wolumen. Wybraliśmy ten sam kontener, który stworzyliśmy w zeszłym tygodniu samouczek.
Wprowadź hasło dla tego woluminu, gdy zostaniesz o to poproszony( jeśli korzystasz z dodatkowej weryfikacji, takiej jak plik klucza, będziesz musiał użyć go teraz tak samo, jakbyś montował wolumin do faktycznego użytku).TrueCrypt przeskanuje wolumin nadrzędny, aby określić maksymalny rozmiar.
Po określeniu rozmiaru ukrytego woluminu powtarza się proces tworzenia tego samego woluminu, który był używany podczas tworzenia woluminu nadrzędnego - wyboru szyfrowania i typu skrótu, wielkości woluminu, hasła, systemu plików itp. Oprócz woluminurozmiar i hasło, możesz przywrócić ustawienia używane z oryginalnym woluminem. Odnośnie wielkości woluminu i hasła: ważne jest, aby zostawić wystarczająco dużo miejsca, aby można było nadal korzystać z woluminu nadrzędnego( więcej informacji na ten temat w dalszej części).Mamy 4,4 GB woluminu i przeznaczamy 1 GB tego ukrytego woluminu. Ważne jest również użycie hasła znacznie różniącego się od hasła użytego dla woluminu nadrzędnego .Po wybraniu wszystkich odpowiednich ustawień i wybraniu silnego hasła należy sformatować dysk.
Po utworzeniu dysku zamknij Kreator i wróć do głównego interfejsu TrueCrypt. Czas zamontować ukryty wolumin. Przejdź do pliku woluminu tak, jakbyś chciał otworzyć wolumin nadrzędny. Kliknij Wybierz plik , wybierz plik i kliknij Mount. Gdy pojawi się monit o podanie hasła w haśle ukrytego woluminu, nie jest hasłem woluminu nadrzędnego. TrueCrypt zainstaluje ukryty wolumin i, w kolumnie Typ, wskaże, że jest to wolumin "Ukryty".Śmiało i wypełnij wszystkie super tajne pliki Spy Guy, które musisz pogrzebać.
Poświęć chwilę, aby zlikwidować ukrytą objętość, dzięki czemu przeprowadzimy Cię przez montaż woluminu rodzica w bezpieczny sposób. Teraz, gdy masz rzeczywiste dane ukryte w losowych danych na woluminie nadrzędnym, ważne jest, aby zainstalować je poprawnie, aby chronić te ukryte dane.
Zamiast wybierać tylko wolumin nadrzędny i wprowadzić hasło, przejdź do opcji Woluminy - & gt;Montuj woluminy z opcjami .Pojawi się następujące menu:
Sprawdź Chroń ukryty poziom głośności. .. wpisz hasło i naciśnij OK.Jeśli nie wykonasz tych kroków, możliwe jest, że podczas pracy nad woluminem nadrzędnym możesz przypadkowo nadpisać część ukrytego woluminu i uszkodzić go. Za każdym razem, gdy zamierzasz zapisywać dane do woluminu nadrzędnego, musisz włączyć Ochronę ukrytych woluminów .Teraz możemy bezpiecznie uzyskać dostęp do danych woluminu macierzystego:
Ważne jest, aby nadal używać woluminu nadrzędnego do przechowywania rozsądnych danych wabika( danych, które normalna osoba chciałaby zaszyfrować) w celu stworzenia iluzji, że nadrzędny wolumen istnieje wyłącznie w tym celu. Jeśli wypełnienie kontenera jest często dostępne i modyfikowane, ale jedynymi plikami wewnątrz są 5-letnie dokumenty podatkowe, twoja wiarygodna zaprzeczenie wychodzi poza okno.
Aby uzyskać więcej informacji na temat ukrytych woluminów, zapoznaj się z dokumentacją TrueCrypt na temat Ukrytych woluminów i towarzyszących im dokumentów pomocy.