13Aug
Letzte Woche haben wir Ihnen gezeigt, wie Sie ein einfaches, aber stark verschlüsseltes TrueCrypt-Volume einrichten können, um Ihre sensiblen Daten zu schützen. Diese Woche vertiefen wir tiefer und zeigen Ihnen, wie Sie Ihre verschlüsselten Daten in Ihren verschlüsselten Daten verstecken können.
Was ist ein verstecktes Volumen?
Die meisten Menschen sind bereits mit der Idee der Verschlüsselung vertraut - unter Verwendung eines einfachen oder komplizierten Verschlüsselungsschemas werden Daten in irgendeiner Weise verschoben, so dass sie nicht mehr in ihrem ursprünglichen Zustand ohne Entschlüsselung erscheint. Ob es sich nun um eine einfache Pfadfinderhandbuch-Chiffre oder eine gehärtete militärische Verschlüsselungsanwendung handelt, das Grundprinzip ist das gleiche: unverschlüsselte Daten gehen ein, ein Verschlüsselungsmechanismus wird angewendet, verschlüsselte Daten werden ausgegeben.
Wenn es darum geht, Ihre Steuererklärungen abzusichern, ist ein einfacher Workflow, der auf einer starken Verschlüsselung beruht, mehr als ausreichend. Schließlich versuchen Sie nicht, irgendjemanden von
, der jemals Zugang zu Ihren Steuerinformationen hat( die Regierung hat das alles bereits gespeichert), zu schützen. Sie versuchen nur, sich vor Identitätsdiebstahl zu schützen, wenn Ihr Computer gestohlen wird. Zu diesem Zweck können Sie unserer vorherigen Anleitung folgen, um mit TrueCrypt zu beginnen und vollkommen glücklich zu sein.Was ist, wenn Sie Daten haben, die Sie um jeden Preis verstecken möchten? Ob es sich um ein tiefes Gefühl von Privatsphäre, ein paar Paranoia oder eine legitime Angst vor Verfolgung durch eine korrupte Regierung handelt, es gibt einen kritischen Fehler bei der Verwendung einfacher Verschlüsselung, die humorvoll in diesem XKCD-Comic hervorgehoben wird:
Wenn die andere Partei weiß, dass Sie es getan habenein verschlüsseltes Volume, das Sie in gewisser Weise zwingen können, das Passwort für dieses verschlüsselte Volume anzugeben. Sie können schließlich nicht verleugnen, dass Sie Daten verschlüsselt haben, wenn sie bereits Besitz des Dateicontainers oder der Festplatte haben, die verschlüsselt ist.
In einer solchen Situation oder in einer anderen Situation, in der Sie Daten so stark verschlüsseln möchten, dass Sie ihre Existenz direkt leugnen können, was können Sie tun? Was, wenn Sie Ihre Daten in einer Art kryptografischer Version von Inception verbergen möchten, tiefer? Zu diesem Zweck wenden wir uns einem Verschlüsselungskonzept zu, das als "Hidden Volumes" bekannt ist und, bequemerweise, als ein Werkzeug in der TrueCrypt-Software enthalten ist, das wir Ihnen gezeigt haben, wie Sie letzte Woche verwenden können.
Wenn Sie ein TrueCrypt-Volume erstellen, erscheint das gesamte Volume außerhalb des Volumes wie ein riesiger Block mit zufälligen Daten. Es gibt keine Möglichkeit, den Inhalt des Volumes zu entschlüsseln, um den Inhalt zu enthüllen. Dateien und leerer Raum sind gleichermaßen zufällig. Versteckte Volumes nutzen diese zufälligen Daten und verwenden sie als Umhang. Wenn ein unverschlüsseltes Volume schließlich wie Zufallsdaten aussieht und der freie Speicherplatz auf einem unverschlüsselten Volume wie Zufallsdaten aussieht, können Sie diese zufälligen Daten einfach verwenden, um ein zusätzliches verschlüsseltes Volume auszublenden.
Zu diesem Zweck können Sie ein übergeordnetes verschlüsseltes Volume mit Dateien füllen, die vernünftigerweise verschlüsselt werden( persönliche Korrespondenz, Steuerdokumente, Client-Dateien usw.) und dann darin verborgen und verschachtelt werden, ein nicht nachweisbares Volumen, das die tatsächlichen Informationen enthältsind nicht in der Lage oder nicht bereit zu enthüllen( die GPS-Koordinaten von Jimmy Hoffas Körper, das Rezept für Coca Cola oder Ihre Urlaubsfotos aus Area 51).
Wie greifen Sie auf das versteckte Volume zu? Wenn Sie das übergeordnete Volume bereitstellen, müssen Sie ein Kennwort( und möglicherweise zusätzliche Überprüfungen wie eine Schlüsseldatei) eingeben. Wenn Sie das richtige Kennwort für das übergeordnete Volume eingeben, wird das übergeordnete Volume bereitgestellt( die Steuerdokumente werden angezeigt).Um das versteckte Volume zu mounten, müssen Sie anstelle des Passworts für das übergeordnete Volume das Passwort für das versteckte Volume eingeben. TrueCrypt überprüft dann einen sekundären Volume-Header auf das sekundäre Passwort und mountet das versteckte Volume. Auch hier ist das versteckte Volumen vollständig von dem leeren zufälligen Raum im übergeordneten Volumen nicht zu unterscheiden.
Wenn Sie mehr über die technischen Aspekte versteckter Volumes und deren Ausführung in TrueCrypt erfahren möchten, können Sie sich hier mit dieser fadenscheinigen Erklärung befassen. Andernfalls fangen wir an, ein verstecktes Volume zu erstellen!
Erstellen eines versteckten Volumes mit TrueCrypt
Es gibt zwei Möglichkeiten, ein verstecktes Volume zu erstellen. Die erste Möglichkeit besteht darin, von Grund auf neu zu starten und gleichzeitig ein neues übergeordnetes Volume und ein verstecktes Volume zu erstellen. Die zweite Möglichkeit besteht darin, ein neues verstecktes Volume zu erstellen, das innerhalb eines vorhandenen übergeordneten Volumes verschachtelt werden kann. Da wir Ihnen bereits gezeigt haben, wie Sie ein Elternvolumen erstellen, werden wir genau dort weitermachen, wo wir aufgehört haben. Wenn Sie noch kein übergeordnetes Volume erstellt haben, empfehlen wir Ihnen, unsere Anleitung zu lesen, um mit TrueCrypt vertraut zu werden, um sich mit der Anwendung vertraut zu machen und ein übergeordnetes Volume zu erstellen. Es wird empfohlen, es schnell zu lesen, auch wenn Sie die All-at-Once-Option verwenden, da wir dieses Mal nicht so gründlich in den Prozess eintauchen werden.
Um ein verschlüsseltes Volume innerhalb des übergeordneten Volumes zu erstellen, müssen Sie TrueCrypt starten. Mounten Sie das übergeordnete Volume nicht. Wenn Sie es geöffnet haben, nehmen Sie sich einen Moment Zeit, um es zu entfernen. Sie können das versteckte Volume nicht erstellen, während das übergeordnete Volume aktiviert ist!
Klicken Sie auf Volume - & gt;Erstellen Sie das neue Volume , um den Volume Creation Wizard zu starten. Wie im vorherigen Handbuch wählen wir . Erstellen Sie einen verschlüsselten Dateicontainer .Wählen Sie im nächsten Schritt Hidden TrueCrypt Volume und dann Direct Mode .
Hinweis: Wenn Sie beschlossen haben, das übergeordnete und das ausgeblendete Volume gleichzeitig zu erstellen, wählen Sie Normaler Modus . Der einzige Unterschied besteht darin, dass Sie statt eines vorhandenen Volumes und des darin enthaltenen versteckten Volumes den Befehl ausführenAssistent zweimal.
Im nächsten Schritt werden Sie aufgefordert, den vorhandenen TrueCrypt-Container auszuwählen, in den das versteckte Volumen eingebettet werden soll. Wir haben den gleichen Container ausgewählt, den wir in der letzten Woche erstellt haben.
Geben Sie das Kennwort für das Volume ein, wenn Sie dazu aufgefordert werden( wenn Sie eine zusätzliche Überprüfung wie eine Schlüsseldatei verwenden, müssen Sie sie jetzt genauso verwenden, als würden Sie das Volume für die eigentliche Verwendung mounten).TrueCrypt scannt das übergeordnete Volume, um die maximale Größe zu ermitteln.
Sobald Sie die Größe des ausgeblendeten Volumes angegeben haben, wiederholen Sie exakt den gleichen Volume-Erstellungsprozess wie beim Erstellen des übergeordneten Volumes - Auswahl von Verschlüsselung und Hash-Typ, Volume-Größe, Kennwort, Dateisystem usw. Neben dem VolumeGröße und Passwort können Sie die Einstellungen wiederherstellen, die Sie mit dem ursprünglichen Volume verwendet haben. In Bezug auf die Volume-Größe und das Passwort: Es ist wichtig, dass Sie genug Platz lassen, damit Sie das Eltern-Volume weiter verwenden können( mehr dazu später).Wir haben ein 4,4 GB großes Volume und wir haben 1 GB davon dem versteckten Volume gewidmet. Außerdem ist es wichtig, dass Sie ein Kennwort verwenden, das sich erheblich von dem Kennwort unterscheidet, das Sie für das übergeordnete Volume verwendet haben. Wenn Sie alle geeigneten Einstellungen ausgewählt und ein starkes Passwort ausgewählt haben, ist es an der Zeit, das Laufwerk zu formatieren.
Sobald das Laufwerk erstellt wurde, schließen Sie den Assistenten und kehren Sie zur TrueCrypt-Hauptschnittstelle zurück. Es ist Zeit, das versteckte Volume zu mounten. Gehen Sie weiter und navigieren Sie zur Datenträgerdatei, als würden Sie das übergeordnete Volume öffnen. Klicken Sie auf Wählen Sie Datei , wählen Sie die Datei und klicken Sie auf Mount. Wenn Sie nach dem Passwort gefragt werden, geben Sie das Passwort des versteckten Laufwerks ein, nicht das Passwort des übergeordneten Laufwerks. TrueCrypt mountet das versteckte Volume und gibt in der Spalte Typ an, dass es sich um ein "verstecktes" Volume handelt. Gehen Sie weiter und füllen Sie es mit all den super geheimen Spion-Guy-Dateien, die Sie begraben müssen.
Nehmen Sie sich einen Moment Zeit, um das versteckte Volume zu entfernen, damit wir Sie durch die sichere Installation des übergeordneten Volumes führen können. Da nun echte Daten in den zufälligen Daten auf dem übergeordneten Volume verborgen sind, ist es von entscheidender Bedeutung, dass Sie sie korrekt bereitstellen, um diese versteckten Daten zu schützen.
Navigieren Sie nicht nur zum übergeordneten Volume und zum Einstecken des Kennworts, sondern zu Volumes - & gt;Mount Volumes mit Optionen .Das folgende Menü wird angezeigt:
prüfen Verborgenes Volume schützen. .. das Passwort eingeben und OK drücken. Wenn Sie diese Schritte nicht ausführen, können Sie beim Arbeiten im übergeordneten Volume versehentlich einen Teil des versteckten Volumes überschreiben und es beschädigen. Jedes Mal, wenn Sie beabsichtigen, Daten in das übergeordnete Volume zu schreiben, müssen Sie Hidden Volume Protection aktivieren. Jetzt können wir sicher auf die Daten des übergeordneten Datenträgers zugreifen:
Es ist wichtig, dass Sie weiterhin das übergeordnete Volume verwenden, um sinnvolle Täuschungsdaten zu speichern( Daten, die eine normale Person verschlüsseln möchte), um die Illusion zu erzeugen, dass das übergeordnete Volume ausschließlich für diesen Zweck existiert. Wenn die Containerfüllung häufig aufgerufen und geändert wird, aber die einzigen Dateien darin 5 Jahre alte Steuerdokumente sind, verschwindet Ihre plausible Verneinung aus dem Fenster.
Weitere Informationen zu versteckten Volumes finden Sie in der Dokumentation zu TrueCrypt auf Hidden Volumes und den zugehörigen Supportdokumenten.