13Aug

Jak zabezpečit data v skrytém svazku TrueCrypt

click fraud protection

Minulý týden jsme vám ukázali, jak nastavit jednoduchý, ale silně šifrovaný svazek TrueCrypt, který vám pomůže chránit vaše citlivá data. Tento týden vykopáváme hlouběji a ukážeme vám, jak skrývat šifrované údaje v rámci šifrovaných dat .

Co je to skrytý objem?

Většina lidí je již obeznámena s myšlenkou šifrování - pomocí jednoduchého nebo komplikovaného schématu šifrování, data jsou posunuta nějakým způsobem tak, aby se již neobjevila v původním stavu bez dešifrování.Ať už hovoříme o jednoduché manuální šifře Boy Scout nebo o tvrzenou šifrovací aplikaci vojenského stupně, je základní princip stejný: nezašifrovaná data přicházejí, použije se šifrovací mechanismus, šifrované údaje vystupují.

Pokud jde o zajištění takového daňového přiznání, je jednoduchý pracovní postup založený na silném šifrování více než přiměřený.Koneckonců, nesnažíte se zabránit nikomu z , kdy by měl přístup k vašim daňovým informacím( vláda už má vše v pořádku), jen se snažíte chránit před krádeží identity, pokud je počítač ukraden. Za tímto účelem můžete sledovat náš předchozí průvodce, jak začít s TrueCryptem a být naprosto spokojeni.

instagram viewer

Co když máte data, která chcete zachovat za každou cenu? Ať už je to kvůli hlubokému pocitu soukromí, parazitování nebo legitimní strach z pronásledování zkorumpované vlády, existuje kritická chyba v použití jednoduchého šifrování, humorně zdůrazněného v tomto komiksu XKCD:

Pokud druhá strana ví, že mátešifrovaný svazek, který vás může nějakým způsobem přimět k poskytnutí hesla pro tento šifrovaný svazek. Nemůžete koneckonců popřít, že máte šifrované údaje, pokud již vlastníte kontejner nebo pevný disk, který je šifrovaný.

V takovém případě, nebo v jakékoliv jiné situaci, kdy chcete data tak hluboce šifrovat, že můžete zcela popřít existenci, co můžete dělat? Co když chcete skrýt data v kryptografické verzi Inception , hlouběji než to? Za tímto účelem se zaměříme na koncepci šifrování známou jako "skryté svazky" a pohodlně jako nástroj v softwaru TrueCrypt jsme vám ukázali, jak používat minulý týden.

Když vytvoříte svazek TrueCrypt, zobrazí se celý svazek zvnějšku jako obrovský blok náhodných dat. Neexistuje žádný způsob, jak dešifrovat obsah svazku, aby obsah odhalil. Soubory a prázdný prostor jsou rovnoměrně náhodné.Skryté svazky využívají těchto náhodných dat a používají je jako plášť.Koneckonců, pokud nezašifrovaný svazek vypadá jako náhodná data a volné místo na nešifrovaném svazku vypadá jako náhodné údaje, je jednoduché použít tato náhodná data pro skrytí dalšího zašifrovaného svazku.

Za tímto účelem můžete mít rodičovský zašifrovaný svazek vyplněný soubory, které by rozumně šifroval( osobní korespondence, daňové doklady, soubory klienta apod.) A pak skryté a vnořené v něm, nezjistitelný svazek, který obsahuje aktuální informacejsou neschopní nebo nechtějí odhalit( GPS souřadnice Jimmyho Hoffy, recept na Coca Cola nebo fotky z oblasti 51).

Takže jak přistupujete ke skrytému svazku? Když připojíte nadřazený svazek, budete muset zadat heslo( a případně další ověření, například soubor klíče).Pokud zadáte správné heslo pro nadřazený svazek, bude připojen nadřazený svazek( odhalující daňové dokumenty).Chcete-li připojit skrytý svazek, musíte místo hesla pro nadřazený svazek zadat heslo pro skrytý svazek. TrueCrypt pak kontroluje sekundární heslo záhlaví sekundárního svazku a připojuje skrytý svazek. Opět je skrytý objem úplně nerozlišitelný od prázdného náhodného místa v nadřazeném svazku.

Pokud byste se chtěli dozvědět více o technických aspektech skrytých svazků a jejich popravě v TrueCryptu, můžete se do tohoto masového vysvětlení podívat. Jinak začněte budovat skrytý svazek!

Vytváření skrytého svazku s TrueCrypt

Existují dva způsoby, jak vytvořit skrytý svazek, první způsob, jak začít úplně od začátku, a vytvořit současně nový nadřazený svazek a skrytý svazek. Druhou cestou je vytvoření nového skrytého svazku, který má být uložen do existujícího nadřazeného svazku. Vzhledem k tomu, že jsme vám již ukázali, jak vytvořit nadřazený svazek, chystáme se vyzvednout tam, kde jsme skončili. Pokud jste dosud nevytvořili nadřazený svazek, doporučujeme navštívit náš průvodce, abyste mohli začít s aplikací TrueCrypt, abyste se seznámili s aplikací a vytvořili nadřazený svazek. Doporučuje se, abyste si ho rychle přečetli, i když plánujete používat možnost "all-in-once", protože tentokrát nebudeme do procesu hloubat.

Chcete-li vytvořit šifrovaný svazek v nadřazeném svazku, musíte spustit TrueCrypt. Nepokládejte rodičovskou hlasitost - pokud jste ji otevřeli, chvíli ho odpojte. Nelze vytvořit skrytý svazek, pokud je připojen nadřazený svazek!

Klikněte na Volume - & gt;Vytvořte novou svazku a spusťte Průvodce vytvořením svazku. Stejně jako v předchozí příručce vybereme Vytvoření šifrovaného kontejneru .V dalším kroku vyberte Hidden TrueCrypt hlasitost , pak Přímý režim .

Poznámka: Pokud jste se rozhodli vytvořit rodičovský a skrytý svazek současně, vyberte Normální režim - jediný rozdíl spočívá v tom, že namísto otevření existujícího svazku a vytvoření skrytého svazku v něm bude procházetPrůvodce dvakrát.

V dalším kroku budete vyzváni k výběru existujícího kontejneru TrueCrypt, do kterého chcete uložit skrytý svazek. Vybrali jsme stejný kontejner, který jsme vytvořili v tutoriálu z minulého týdne.

Po vyzvání zadejte heslo pro daný svazek( pokud používáte dodatečné ověření, jako soubor klíče, budete jej muset použít nyní stejně, jako kdybyste připevňovali hlasitost k aktuálnímu použití).TrueCrypt skenuje nadřazený svazek a určuje maximální velikost.

Jakmile určíte velikost skrytého svazku, opakujete stejný proces vytváření svazku, který jste použili při vytváření nadřazeného svazku - výběr šifrování a typu hash, velikosti svazku, hesla, systému souborů atd. Kromě objemuvelikosti a hesla můžete recyklovat nastavení, která jste použili s původním svazkem. Pokud jde o velikost svazku a heslo: je důležité, abyste ponechali dostatek místa, abyste mohli nadále používat nadřazenou hlasitost( více o tom později).Máme 4,4 GB hlasitosti a věnujeme jej 1 GB skrytému objemu. Dále je důležité použít heslo, které se výrazně liší od hesla, které jste použili pro nadřazenou hlasitost .Jakmile vyberete všechna příslušná nastavení a vyberete silné heslo, je čas naformátovat jednotku.

Jakmile je jednotka vytvořena, zavřete Průvodce a vraťte se do hlavního rozhraní TrueCrypt. Je čas nasadit skrytou hlasitost. Pokračujte a přejděte do souboru svazku, jako kdybyste chtěli otevřít rodičovský svazek. Klepněte na Vyberte soubor , vyberte soubor a klepněte na Mount. Při výzvě k zadání hesla heslo není heslo nadřazeného svazku. TrueCrypt připojuje skrytý svazek a ve sloupci Typ označuje, že jde o "skrytý" svazek. Jděte do toho a naplňte ho všemi super tajnými soubory Spy Guy, které musíte pohřbít.

Udělejte si chvíli k odstranění skrytého objemu, abyste mohli bezpečně nasadit rodičovský objem. Nyní, když máte skutečná data skrytá v náhodných datech na nadřazeném svazku, je důležité, abyste je správně připojili k ochraně těchto skrytých dat.

Místo volby nadřazené hlasitosti a připojení hesla přejděte na svazky - & gt;Připojte svazky s volbami .Objeví se následující nabídka:

Kontrola Chraňte skrytý svazek. .. zadejte heslo a stiskněte OK.Pokud nedodržíte tyto kroky, je možné, že při práci v nadřazeném svazku můžete náhodně přepsat část skrytého svazku a poškodit jej. Kdykoli chcete uložit data do nadřazeného svazku, musíte zapnout ochranu skryté hlasitosti. Nyní můžeme bezpečně přistupovat k datům nadřazeného svazku:

Je důležité, abyste nadále používali rodičovský svazek pro ukládání přiměřených dat zabijáků( data, která normální osoba chtěla šifrovat), aby vytvořila iluzi, že mateřský svazek existuje pouze pro tento účel. Pokud je výplň kontejnerů často přístupná a upravená, ale pouze soubory uvnitř jsou 5leté daňové doklady, vaše pravděpodobné deniability vypne okno.

Další informace o skrytých svazcích naleznete v dokumentaci TrueCryptu o skrytých svazcích a doprovodných podpůrných dokumentech.