13Aug
Την περασμένη εβδομάδα σας παρουσιάσαμε πώς μπορείτε να ρυθμίσετε έναν απλό αλλά ισχυρά κρυπτογραφημένο τόμο TrueCrypt για να σας βοηθήσουμε να προστατέψετε τα ευαίσθητα δεδομένα σας.Αυτή την εβδομάδα σκάβουμε βαθύτερα και σας δείχνουμε πώς μπορείτε να αποκρύψετε τα κρυπτογραφημένα δεδομένα στα κρυπτογραφημένα δεδομένα σας .
Τι είναι ο κρυμμένος τόμος;
Οι περισσότεροι άνθρωποι είναι ήδη εξοικειωμένοι με την ιδέα της κρυπτογράφησης - χρησιμοποιώντας ένα απλό ή περίπλοκο σύστημα κρυπτογράφησης, τα δεδομένα μετατοπίζονται με κάποιο τρόπο έτσι ώστε να μην εμφανίζονται πλέον στην αρχική τους κατάσταση χωρίς αποκρυπτογράφηση.Είτε μιλάμε για ένα απλό εγχειρίδιο κρυπτογράφησης Boy Scout Manual είτε για μια σκληρή στρατιωτική εφαρμογή κρυπτογράφησης, η βασική αρχή είναι η ίδια: δεν κρυπτογραφούνται δεδομένα, εφαρμόζεται μηχανισμός κρυπτογράφησης, κρυπτογραφούνται δεδομένα.
Όταν πρόκειται να εξασφαλίσετε κάτι σαν τις φορολογικές σας δηλώσεις, μια απλή ροή εργασιών που βασίζεται σε ισχυρή κρυπτογράφηση είναι κάτι περισσότερο από αρκετό.Μετά από όλα, δεν προσπαθείτε να εμποδίσετε οποιονδήποτε από το
ποτέ να έχει πρόσβαση στα φορολογικά σας στοιχεία( η κυβέρνηση έχει ήδη όλα στην κατοχή σας), απλώς προσπαθείτε να προστατευθείτε από την κλοπή ταυτότητας αν κλέψει ο υπολογιστής σας.Για το σκοπό αυτό θα μπορούσατε να ακολουθήσετε τον προηγούμενο οδηγό μας για να ξεκινήσετε με το TrueCrypt και να είστε απολύτως χαρούμενοι.Τι γίνεται αν έχετε δεδομένα που θέλετε να κρατήσετε κρυμμένα με κάθε κόστος;Είτε πρόκειται για μια βαθιά αίσθηση ιδιωτικότητας, για μια παρανοϊκή παράνοια είτε για έναν νόμιμο φόβο δίωξης από μια διεφθαρμένη κυβέρνηση, υπάρχει ένα κρίσιμο ελάττωμα στη χρήση απλής κρυπτογράφησης, που επισημαίνεται χιούμορ σε αυτό το κόμικ XKCD:
Εάν το άλλο κόμμα γνωρίζει ότι έχετεέναν κρυπτογραφημένο τόμο που μπορεί να σας εξαναγκάσει με κάποιο τρόπο για να παράσχετε τον κωδικό πρόσβασης για αυτόν τον κρυπτογραφημένο τόμο.Δεν μπορείτε τελικά να αρνηθείτε ότι έχετε κρυπτογραφημένα δεδομένα εάν έχουν ήδη κατοχή του δοχείου αρχείων ή του σκληρού δίσκου που είναι κρυπτογραφημένο.
Σε μια τέτοια κατάσταση ή σε οποιαδήποτε άλλη περίπτωση όπου θέλετε να κρυπτογραφήσετε δεδομένα τόσο βαθιά ώστε να μπορείτε να αρνηθείτε την ύπαρξή της, τι μπορείτε να κάνετε;Τι γίνεται αν θέλετε να αποκρύψετε τα δεδομένα σας, σε ένα είδος κρυπτογραφικής έκδοσης του Inception , πιο βαθιά από αυτό;Προς το σκοπό αυτό, μετατρέπουμε σε μια έννοια κρυπτογράφησης γνωστή ως "κρυμμένοι τόμοι" και, βολικά, συμπεριλαμβανόμενο ως εργαλείο στο λογισμικό TrueCrypt, σας δείξαμε πώς μπορείτε να το χρησιμοποιήσετε την περασμένη εβδομάδα.
Όταν δημιουργείτε έναν τόμο TrueCrypt, ολόκληρη η ένταση εμφανίζεται, εκτός του τόμου, σαν ένα τεράστιο μπλοκ τυχαίων δεδομένων.Δεν υπάρχει τρόπος να αποκρυπτογραφήσουμε το περιεχόμενο της έντασης, για να αποκαλύψουμε τα περιεχόμενα.Τα αρχεία και ο κενός χώρος είναι ομοιόμορφα τυχαίοι.Οι κρυμμένοι τόμοι επωφελούνται από αυτά τα τυχαία δεδομένα και το χρησιμοποιούν ως μανδύα.Σε τελική ανάλυση, αν ένας μη κρυπτογραφημένος τόμος μοιάζει με τυχαία δεδομένα και ο ελεύθερος χώρος σε έναν μη κρυπτογραφημένο τόμο μοιάζει με τυχαία δεδομένα, είναι απλό να χρησιμοποιείς αυτά τα τυχαία δεδομένα για να αποκρύψεις έναν επιπλέον κρυπτογραφημένο τόμο.
Για αυτόν τον σκοπό, μπορείτε να έχετε ένα γονικό κρυπτογραφημένο τόμο γεμάτο με αρχεία που κάποιος θα κρυπτογράφησε λογικά( προσωπική αλληλογραφία, φορολογικά έγγραφα, αρχεία πελατών κλπ.) Και έπειτα κρυμμένα και ένθετα μέσα σε αυτόν, έναν ανιχνεύσιμο τόμο που φιλοξενεί τις πραγματικές πληροφορίεςδεν μπορείτε ή δεν θέλετε να αποκαλύψετε( τις συντεταγμένες GPS του σώματος του Jimmy Hoffa, τη συνταγή για την Coca Cola ή τις φωτογραφίες των διακοπών σας από την Περιοχή 51).
Πώς αποκτάτε πρόσβαση στην κρυφή ένταση;Όταν συνδέετε την αρχική ένταση, απαιτείται να εισαγάγετε έναν κωδικό πρόσβασης( και ενδεχομένως πρόσθετες επαληθεύσεις, όπως ένα αρχείο κλειδιού).Αν πληκτρολογήσετε τον σωστό κωδικό πρόσβασης για τον πατρικό τόμο, ο γονικός τόμος θα τοποθετηθεί( αποκαλύπτοντας τα φορολογικά έγγραφα).Για να τοποθετήσετε την κρυφή ένταση, πρέπει να εισαγάγετε τον κωδικό πρόσβασης για τον κρυμμένο τόμο αντί του κωδικού πρόσβασης για τον τόμο γονέων.Το TrueCrypt ελέγχει έπειτα μια δευτερεύουσα κεφαλίδα όγκου έναντι του δευτερεύοντος κωδικού πρόσβασης και τοποθετεί την κρυφή ένταση.Και πάλι, ο κρυμμένος τόμος είναι εντελώς αδιαίρετος από τον κενό τυχαίο χώρο στον πατρικό τόμο.
Αν θέλετε να διαβάσετε περισσότερα σχετικά με τις τεχνικές πτυχές των κρυφών τόμων και την εκτέλεση τους στο TrueCrypt, μπορείτε να ανακαλύψετε αυτήν την σαρκώδη εξήγηση εδώ.Διαφορετικά, ας ξεκινήσουμε να φτιάχνουμε έναν κρυμμένο τόμο!
Δημιουργία κρυμμένου τόμου με TrueCrypt
Υπάρχουν δύο τρόποι για να δημιουργήσετε έναν κρυμμένο τόμο, ο πρώτος τρόπος για να ξεκινήσει εντελώς από το μηδέν και να δημιουργήσετε έναν νέο γονικό τόμο και έναν κρυφό τόμο την ίδια στιγμή.Ο δεύτερος τρόπος είναι να δημιουργήσετε έναν νέο κρυφό τόμο που να φωλιάζει μέσα σε έναν υπάρχοντα γονικό τόμο.Αφού σας δείξαμε ήδη πώς μπορείτε να δημιουργήσετε έναν πατρικό τόμο, θα πάμε να βγούμε ακριβώς εκεί που θα σταματήσουμε.Αν δεν έχετε ήδη δημιουργήσει έναν τόμο γονέα, προτείνουμε να επισκεφθείτε τον οδηγό μας για να ξεκινήσετε με το TrueCrypt για να εξοικειωθείτε με την εφαρμογή και για να δημιουργήσετε έναν τόμο γονέα.Η σύντομη ανάγνωσή του συνιστάται ακόμα και αν σχεδιάζετε να χρησιμοποιήσετε την επιλογή all-at-once, αφού αυτή τη φορά δεν θα ασχοληθούμε με το βάθος της διαδικασίας.
Για να δημιουργήσετε έναν κρυπτογραφημένο τόμο μέσα στον γονικό τόμο σας, πρέπει να πυροδοτήσετε το TrueCrypt.Μην προσαρμόζετε τη μητρική ένταση - αν την έχετε ανοίξει, αφιερώστε λίγο χρόνο για να την αποσυνδέσετε.Δεν μπορείτε να δημιουργήσετε τον κρυμμένο τόμο ενώ είναι εγκατεστημένος ο γονικός τόμος!
Κάντε κλικ στο Volume - & gt;Δημιουργήστε νέο τόμο για να ξεκινήσετε τον Οδηγό δημιουργίας όγκου.Όπως και στον προηγούμενο οδηγό, θα επιλέξετε Δημιουργήστε ένα κρυπτογραφημένο δοχείο αρχείου .Στο επόμενο βήμα, επιλέξτε Hidden TrueCrypt volume , κατόπιν Direct mode .
Σημείωση: Αν έχετε αποφασίσει να δημιουργήσετε ταυτόχρονα τον γονικό και τον κρυφό τόμο, επιλέξτε Κανονική λειτουργία - η μόνη διαφορά είναι ότι αντί να ανοίξετε έναν υπάρχοντα τόμο και να δημιουργήσετε τον κρυφό όγκο μέσα σε αυτόν, θα τρέξετε μέσα απόΟδηγός δύο φορές.
Στο επόμενο βήμα θα σας ζητηθεί να επιλέξετε το υπάρχον δοχείο TrueCrypt που θέλετε να τοποθετήσετε μέσα στην κρυφή ένταση.Επιλέξαμε το ίδιο δοχείο που δημιουργήσαμε στο εκπαιδευτικό πρόγραμμα της προηγούμενης εβδομάδας.
Εισάγετε τον κωδικό για την εν λόγω ένταση όταν σας ζητηθεί( εάν χρησιμοποιείτε επιπλέον επαλήθευση, όπως ένα αρχείο κλειδιών, θα πρέπει να το χρησιμοποιήσετε τώρα ακριβώς όπως θα κάνατε αν τοποθετούσατε τον τόμο για πραγματική χρήση).Το TrueCrypt θα σαρώσει τον όγκο των γονέων για να καθορίσει το μέγιστο μέγεθος.
Μόλις καθορίσετε το μέγεθος του κρυμμένου τόμου, θα επαναλάβετε την ίδια διαδικασία δημιουργίας όγκου που χρησιμοποιήσατε όταν δημιουργήσατε τον γονικό όγκο - επιλογή κρυπτογράφησης και τύπου hash, μέγεθος όγκου, κωδικό πρόσβασης, σύστημα αρχείων κλπ. Εκτός από τον τόμομέγεθος και κωδικό πρόσβασης, μπορείτε να ανακυκλώσετε τις ρυθμίσεις που χρησιμοποιήσατε με τον αρχικό τόμο.Όσον αφορά το μέγεθος του ήχου και τον κωδικό πρόσβασης: είναι σημαντικό να αφήνετε αρκετό χώρο, ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε τον παλιό τόμο( περισσότερα για αυτό αργότερα).Έχουμε έναν όγκο 4,4GB και αφιερώσαμε 1GB αυτού στον κρυμμένο τόμο. Επίσης, είναι σημαντικό να χρησιμοποιήσετε έναν κωδικό πρόσβασης που είναι σημαντικά διαφορετικός από τον κωδικό πρόσβασης που χρησιμοποιήσατε για τον αρχικό τόμο .Όταν έχετε επιλέξει όλες τις κατάλληλες ρυθμίσεις και έχετε επιλέξει έναν ισχυρό κωδικό πρόσβασης, ήρθε η ώρα να διαμορφώσετε τη μονάδα δίσκου.
Μόλις δημιουργηθεί η μονάδα δίσκου, κλείστε τον Οδηγό και επιστρέψτε στην κύρια διασύνδεση TrueCrypt.Ήρθε η ώρα να τοποθετήσετε την κρυφή ένταση.Προχωρήστε και μεταβείτε στο αρχείο έντασης, όπως θα κάνατε αν επρόκειτο να ανοίξετε τον πατρικό τόμο.Κάντε κλικ στο Επιλέξτε αρχείο , επιλέξτε το αρχείο και κάντε κλικ στο Mount. Όταν σας ζητηθεί ο κωδικός πρόσβασης να τεθεί ο κωδικός πρόσβασης του κρυμμένου τόμου, το δεν είναι ο κωδικός πρόσβασης του γονικού τόμου.Το TrueCrypt θα προσαρμόσει την κρυφή ένταση και, στη στήλη Type, θα δείξει ότι είναι ένας τόμος "Κρυφό".Πάρε μπροστά και γεμίστε το με όλα τα σούπερ μυστικά αρχεία Spy Guy που πρέπει να θάβετε.
Αφιερώστε λίγο χρόνο για να αφαιρέσετε την κρυφή ένταση, ώστε να σας καθοδηγήσουμε στην ασφαλή τοποθέτηση του γονικού όγκου.Τώρα που έχετε πραγματικά δεδομένα κρυμμένα μέσα στα τυχαία δεδομένα του γονικού τόμου, είναι σημαντικό να το τοποθετήσετε σωστά για να προστατεύσετε αυτά τα κρυμμένα δεδομένα.
Αντί να επιλέξετε μόνο τη μητρική ένταση και να συνδέσετε τον κωδικό πρόσβασης, πλοηγηθείτε σε τόμους - & gt;Τοποθετήστε τόμους με επιλογές .Εμφανίζεται το ακόλουθο μενού:
Ελέγξτε Προστατέψτε την κρυφή ένταση. .. πληκτρολογήστε τον κωδικό πρόσβασης και πατήστε OK.Αν αποτύχετε να ακολουθήσετε αυτά τα βήματα, είναι πιθανό ότι, ενώ εργάζεστε στον πατρικό τόμο, μπορείτε να αντικαταστήσετε τυχαία μέρος του κρυμμένου τόμου και να το καταστήσετε αλλοιωμένο. Κάθε φορά που σκοπεύετε να γράψετε δεδομένα στον πατρικό τόμο, πρέπει να ενεργοποιήσετε την κρυφή προστασία όγκου .Τώρα μπορούμε να έχουμε πρόσβαση στα δεδομένα του γονικού τόμου:
Είναι σημαντικό να συνεχίσετε να χρησιμοποιείτε τον πατρικό τόμο για να αποθηκεύετε τα λογικά δεδομένα παραπλανήσεων( δεδομένα που ένα κανονικό άτομο θα ήθελε να κρυπτογραφήσει) για να δημιουργήσει την ψευδαίσθηση ότι ο τόμος γονέων υπάρχει μόνο για το σκοπό αυτό.Αν η πλήρωση του δοχείου είναι συχνά προσβάσιμη και τροποποιημένη, αλλά τα μόνα αρχεία μέσα είναι φορολογικά έγγραφα ηλικίας 5 ετών, η αληθοφανής σας απαξίωση σβήνει από το παράθυρο.
Για περισσότερες πληροφορίες σχετικά με τους κρυμμένους τόμους, βεβαιωθείτε ότι έχετε ελέγξει την τεκμηρίωση του TrueCrypt σχετικά με τους κρυφούς τόμους και τα συνοδευτικά έγγραφα υποστήριξης.