13Aug

Kako osigurati svoje podatke u TrueCrypt skrivenom volumenu

Prošli smo vam tjedan pokazali kako postaviti jednostavan, ali snažno kriptirani TrueCrypt glasnoću kako bi vam pomogli zaštititi vaše osjetljive podatke. Ovog smo tjedna dublje kopirali i pokazali vam kako sakriti svoje šifrirane podatke u vašim šifriranim podacima .

Što je skrivena količina?

Većina ljudi već je upoznata s idejom enkripcije - koristeći jednostavnu ili složenu šifriranu shemu, podaci se pomjeraju na neki način tako da se više ne pojavljuje u izvornom stanju bez dekriptiranja. Bez obzira na to jesmo li riječ o jednostavnom Čarobnjaku ili oštrenoj primjeni šifriranja vojnog stupnja, osnovno načelo je isti: dolaze u kriptirani podaci, primjenjuje se mehanizam za enkripciju, izlazi se šifrirani podatak.

Kada je riječ o osiguranju nečeg poput vaših poreznih prijava, jednostavni tijek rada izgrađen oko snažne enkripcije više je nego adekvatan. Uostalom, ne pokušavate spriječiti da bilo tko od ikada ima pristup vašim poreznim informacijama( Vlada je već sve to u dosjeu), samo se pokušavate zaštititi od krađe identiteta ako je vaše računalo ukradeno, U tu svrhu možete pratiti naš prethodni vodič o početku rada s TrueCryptom i biti savršeno sretan.

Što ako imate podatke koje želite skrivati ​​pod svaku cijenu? Bez obzira na to je li to zbog dubokog osjećaja privatnosti, osvježenja paranoje ili legitimnog straha od progona iz korumpirane vlade, postoji kritična pogreška u korištenju jednostavnog enkripcije, smiješno istaknuta u ovom XKCD stripu:

Ako druga strana zna da imatešifrirani volumen mogu vas prisiliti na neki način kako bi pružili lozinku za taj šifrirani volumen. Uostalom, ne možete poreći da imate šifrirane podatke ako već posjedujete spremnik datoteka ili tvrdi disk koji je šifriran.

U takvoj situaciji ili bilo kojoj drugoj situaciji u kojoj želite kriptirati podatke tako duboko da možete potpuno odbiti postojanje, što možete učiniti?Što ako želite sakriti svoje podatke, u nekoj vrsti kriptografske inačice Inception , dublje od toga? U tu se svrhu okrećemo pojmu šifriranja poznatoj pod nazivom "Skriveni zapisi" i, povoljno, uključeni kao alat u programu TrueCrypt, pokazali smo vam kako da koristite prošli tjedan.

Kad stvorite TrueCrypt glasnoću, cijeli se volumen pojavljuje, izvan volumena, poput ogromnog bloka slučajnih podataka. Nema načina, bez dekriptiranja sadržaja volumena, kako bi se otkrilo sadržaj. Datoteke i prazni prostor jednako su slučajni. Skriveni volumeni iskoristiti su ove slučajne podatke i koristiti ga kao plašt. Uostalom, ako nekodiranu verziju izgleda kao slučajni podaci, a slobodni prostor na nekriptiranom volumenu izgleda kao slučajan podatak, jednostavno je koristiti taj slučajan podatak da bi sakrili dodatni kriptirani volumen.

U tu svrhu možete imati roditeljskog šifriranog volumena napunjenog datotekama koje biste razumno šifrirali( osobnu korespondenciju, porezne dokumente, datoteke klijenta itd.), A zatim skriveni i ugniježđeni unutar njega, neotkriveni svezak koji sadrži stvarne podatkenisu u mogućnosti ili ne žele otkriti( GPS koordinate tijela Jimmyja Hoffa, recept za Coca Cola ili fotografije za odmor iz područja 51).

Pa kako pristupiti skrivenom volumenu? Kada montirate roditeljski volumen, morate unijeti zaporku( i potencijalno dodatne provjere, poput ključne datoteke).Ako unesete ispravnu lozinku za roditeljski volumen, roditelj će se montirati( otkrivajući porezne dokumente).Da biste montirali skriveni volumen, umjesto zaporke trebate unijeti lozinku za skrivenu glasnoću. TrueCrypt zatim provjerava sekundarni volumen zaglavlja protiv sekundarne lozinke i ugrađuje skriveni volumen. Opet, skriveni volumen potpuno se ne razlikuje od praznog slučajnog prostora u roditeljskom volumenu.

Ako želite pročitati više o tehničkim aspektima skrivenih svezaka i njihovom izvršavanju u TrueCryptu, ovdje možete pronaći ovo mesno objašnjenje. Inače, počnimo s izgradnjom skrivenog volumena!

Stvaranje skrivenog volumena s TrueCrypt

Postoji dva načina za stvaranje skrivenog volumena, prvi je put da se potpuno počnu ispočetka i istodobno stvoriti novi roditeljski volumen i skriveni volumen. Drugi je način stvaranje novog skrivenog volumena za gniježđenje unutar postojećeg roditeljskog volumena. Budući da smo vam već pokazali kako stvoriti roditeljski volumen, pokupit ćemo se tamo gdje smo prekinuli. Ako još niste stvorili roditeljski volumen, predlažemo da posjetite naš vodič za početak korištenja TrueCrypt-a kako biste se upoznali s aplikacijom i stvorili roditeljski volumen. Davanje brzog čitanja preporučuje se čak i ako namjeravate koristiti sve-na-jednom opciju jer nećemo biti delving kao duboko u proces ovaj put okolo.

Da biste stvorili šifrirani volumen u glavnom računalu, trebate pokrenuti TrueCrypt. Nemojte montirati roditeljski volumen - ako ste ga otvorili, odvojite trenutak da ga spustite. Ne možete stvoriti skrivenu glasnoću dok je nadređeni volumen montiran!

Kliknite na Volume - & gt;Stvorite novu verziju za pokretanje Čarobnjaka za stvaranje volumena. Kao iu prethodnom vodiču, odabrat ćemo Stvaranje šifrirane datoteke .U sljedećem koraku odaberite skriveni TrueCrypt glasnoću , a zatim izravni način .

Napomena: Ako ste odlučili stvoriti roditelja i skrivenog volumena u isto vrijeme, odaberite Normalni način - jedina razlika je da umjesto otvaranja postojećeg volumena i kreiranja skrivenog volumena unutar njega, pokreniteČarobnjak dva puta.

U sljedećem koraku bit će vam zatraženo da odaberete postojeći spremnik TrueCrypt na kojem želite ugasiti skriveni volumen. Odabrali smo isti kontejner koji smo stvorili u zadnjem tjednu udžbenika.

Unesite lozinku za tu glasnoću kada se to od vas zatraži( ako koristite dodatnu potvrdu, kao ključnu datoteku, morat ćete ga upotrijebiti sada baš kao što biste činili ako ste montirali glasnoću za stvarnu upotrebu).TrueCrypt će skenirati roditeljski volumen kako bi odredio maksimalnu veličinu.

Nakon što odredite veličinu skrivenog volumena, ponovit ćete isti postupak kreiranja volumena koji ste koristili prilikom izrade roditeljskog volumena odabir vrste šifriranja i hashova, veličine volumena, lozinke, datotečnog sustava itd. Osim volumenaveličinu i lozinku, možete reciklirati postavke koje ste koristili s izvornim glasnoćama.Što se tiče veličine zaporke i zaporke: važno je da ostavite dovoljno mjesta kako biste nastavili upotrebljavati roditeljski volumen( više o tome kasnije).Imamo 4,4 GB prostora i posvetili smo 1 GB za skriveni volumen. Također, važno je da koristite lozinku koja se značajno razlikuje od lozinke koju ste koristili za roditeljski volumen .Kada ste odabrali sve odgovarajuće postavke i odabrali jaku lozinku, vrijeme je za formatiranje pogona.

Kad stvorite pogon, zatvorite Čarobnjak i vratite se na glavno sučelje TrueCrypt. Vrijeme je za montiranje skrivenog volumena. Idite naprijed i prijeđite na datoteku glasnoće kao što biste htjeli da otvoriš roditeljski volumen. Kliknite Odaberite datoteku , odaberite datoteku i kliknite Mount. Kad se zatraži lozinka staviti lozinku skrivenog volumena, nije lozinka glavnog volumena. TrueCrypt će montirati skriveni volumen i, u stupcu Vrsta, naznačiti da je to "skriven" glasnoća. Idite naprijed i popunite ga sa svim super tajnim Spy Guy datotekama koje trebate pokopati.

Odvojite trenutak za skidanje skrivenog volumena kako bismo vas prolazili kroz montažu roditelja. Sada kada imate stvarne podatke koji su skriveni unutar slučajnih podataka na matičnoj jedinici, važno je da ga ispravno montirate kako biste zaštitili taj skriveni podatak.

Umjesto da samo odaberete roditeljski volumen i uključite lozinku, idite na Volumes - & gt;Mount Volumes s opcijama .Otvorit će se sljedeći izbornik:

Provjerite Zaštitite skriveni volumen. .. upišite lozinku i pritisnite OK.Ako ne slijedite ove korake, moguće je da, tijekom rada u roditeljskom volumenu, možete slučajno prebrisati dio skrivenog volumena i pokvariti je. Kad god namjeravate upisati podatke na roditeljski volumen, morate uključiti skrivenu zaštitu glasnoće .Sad možemo sigurno pristupiti podacima roditeljskog volumena:

Važno je da nastavite upotrebljavati roditeljski volumen kako biste pohranili razumne podatke o mamcima( podaci koje bi normalna osoba htjela šifrirati) kako bi stvorila iluziju da roditeljski volumen postoji samo za tu svrhu. Ako se popunjavanje spremnika često pristupa i mijenja, no samo su unutar 5 godina starih poreznih dokumenata, vaša vjerojatna denivitivnost izlazi iz prozora.

Za više informacija o skrivenim svezama svakako provjerite TrueCryptovu dokumentaciju o skrivenom volumenu i priloženim dokumentima za podršku.