13Aug
La scorsa settimana ti abbiamo mostrato come impostare un volume TrueCrypt semplice, ma fortemente crittografato per aiutarti a proteggere i tuoi dati sensibili. Questa settimana approfondiremo e mostreremo come nascondere i dati crittografati all'interno dei dati crittografati .
Cos'è un volume nascosto?
La maggior parte delle persone ha già familiarità con l'idea della crittografia, utilizzando uno schema di crittografia semplice o complicato, i dati vengono spostati in qualche modo in modo che non appaia più nel suo stato originale senza decrittografia. Sia che si tratti di un semplice cifrario manuale Boy Scout o di un'applicazione di crittografia rinforzata di livello militare, il principio di base è lo stesso: i dati non crittografati entrano in azione, viene applicato il meccanismo di crittografia, vengono emessi dati crittografati.
Quando si tratta di assicurare qualcosa come le dichiarazioni dei redditi, un semplice flusso di lavoro basato su una crittografia forte è più che adeguato. Dopotutto, non stai cercando di impedire a chiunque di
mai di avere accesso ai tuoi dati fiscali( il governo ha già tutto in archivio, dopotutto) stai solo cercando di proteggerti dal furto di identità se il tuo computer viene rubato. A tal fine è possibile seguire la nostra precedente guida su come iniziare con TrueCrypt e essere perfettamente felici.Che cosa succede se si dispone di dati che si desidera mantenere nascosti a tutti i costi, però?Che si tratti di un profondo senso di privacy, un'infarinatura di paranoia o un legittimo timore di persecuzioni da parte di un governo corrotto, c'è un difetto critico nell'uso della crittografia semplice, sottolineato in modo umoristico in questo fumetto XKCD:
Se l'altra parte sa che haiun volume crittografato può costringerti in qualche modo a fornire la password per quel volume crittografato. Dopo tutto, non puoi negare di avere dati crittografati se sono già in possesso del contenitore di file o del disco rigido crittografato.
In una situazione del genere o in qualsiasi altra situazione in cui si desidera crittografare i dati in modo così profondo da poter negare completamente la sua esistenza, cosa si può fare? Cosa succede se si desidera nascondere i dati, in una sorta di versione crittografica di Inception , più profonda di quella? A tal fine ci rivolgiamo a un concetto di crittografia noto come "Volumi nascosti" e, convenientemente, incluso come strumento nel software TrueCrypt, vi abbiamo mostrato come utilizzare la scorsa settimana.
Quando si crea un volume TrueCrypt, viene visualizzato l'intero volume, al di fuori del volume, come un gigantesco blocco di dati casuali. Non c'è modo, a meno di decodificare il contenuto del volume, per rivelare il contenuto. I file e lo spazio vuoto allo stesso modo sono uniformemente casuali. I volumi nascosti sfruttano questi dati casuali e li usano come mantello. Dopotutto se un volume non criptato appare come dati casuali e lo spazio libero su un volume non criptato appare come dati casuali, è semplice usare quei dati casuali per nascondere un volume crittografato aggiuntivo.
A tal fine, è possibile disporre di un volume crittografato padre pieno di file che sarebbe opportuno crittografare( corrispondenza personale, documenti fiscali, file client, ecc.) E quindi nascosto e annidato al suo interno, un volume non rilevabile che contiene le informazioni effettivenon sono in grado o non vogliono rivelare( le coordinate GPS del corpo di Jimmy Hoffa, la ricetta per Coca Cola o le foto delle vacanze dall'Area 51).
Quindi, come si accede al volume nascosto? Quando si monta il volume genitore, è necessario immettere una password( e verifiche potenzialmente aggiuntive, come un file chiave).Se inserisci la password corretta per il volume genitore, il volume genitore verrà attivato( rivelando i documenti fiscali).Al fine di montare il volume nascosto, è necessario inserire la password per il volume nascosto al posto della password per il volume genitore. TrueCrypt quindi controlla un'intestazione del volume secondario rispetto alla password secondaria e monta il volume nascosto. Di nuovo, il volume nascosto è completamente indistinguibile dallo spazio casuale vuoto nel volume genitore.
Se desideri saperne di più sugli aspetti tecnici dei volumi nascosti e sulla loro esecuzione in TrueCrypt, puoi approfondire qui questa spiegazione sostanziosa. Altrimenti, iniziamo a creare un volume nascosto!
Creazione di un volume nascosto con TrueCrypt
Ci sono due modi per creare un volume nascosto, il primo modo per iniziare è completamente da zero e creare un nuovo volume genitore e un volume nascosto allo stesso tempo. Il secondo modo è creare un nuovo volume nascosto da annidare all'interno di un volume genitore esistente. Dato che ti abbiamo già mostrato come creare un volume genitore, riprendiamo da dove eravamo rimasti. Se non hai già creato un volume principale ti suggeriamo di visitare la nostra guida per iniziare a utilizzare TrueCrypt per familiarizzare con l'applicazione e creare un volume principale. Si consiglia di dargli una rapida lettura anche se si prevede di utilizzare l'opzione all-at-once poiché questa volta non approfondiremo il processo in profondità.
Per creare un volume crittografato all'interno del volume principale è necessario attivare TrueCrypt. Non montare il volume genitore: se lo hai aperto, prenditi un momento per smontarlo. Non è possibile creare il volume nascosto mentre è montato il volume genitore!
Fare clic su Volume - & gt;Crea nuovo volume per avviare la Creazione guidata volume. Come nella guida precedente, selezioneremo Creare un contenitore di file crittografato .Nel passaggio successivo, selezionare Hidden TrueCrypt volume , quindi Direct mode .
Nota: se hai deciso di creare il genitore e il volume nascosto contemporaneamente, seleziona Normal mode - l'unica differenza è che invece di aprire un volume esistente e creare il volume nascosto al suo interno, eseguirai ilWizard due volte.
Nel prossimo passo ti verrà chiesto di selezionare il contenitore TrueCrypt esistente in cui desideri nidificare il volume nascosto. Abbiamo scelto lo stesso contenitore che abbiamo creato nel tutorial della scorsa settimana.
Immettere la password per quel volume quando richiesto( se si sta utilizzando la verifica extra, come un file chiave, sarà necessario utilizzarlo ora come se si stesse montando il volume per l'uso effettivo).TrueCrypt analizzerà il volume genitore per determinare la dimensione massima.
Una volta specificata la dimensione del volume nascosto, si ripeterà esattamente lo stesso processo di creazione del volume utilizzato quando è stato creato il volume genitore: selezione di crittografia e tipo di hash, dimensione del volume, password, file system, ecc. A parte il volumedimensioni e password, è possibile riciclare le impostazioni utilizzate con il volume originale. Per quanto riguarda le dimensioni del volume e la password: è importante lasciare abbastanza spazio in modo da poter continuare a utilizzare il volume genitore( ne parleremo più avanti).Abbiamo un volume di 4,4 GB e ne abbiamo dedicato 1 GB al volume nascosto. Inoltre, è importante utilizzare una password che sia significativamente diversa dalla password utilizzata per il volume principale .Quando hai selezionato tutte le impostazioni appropriate e hai selezionato una password complessa, è il momento di formattare l'unità.
Una volta creata l'unità, chiudere la procedura guidata e tornare all'interfaccia principale di TrueCrypt.È ora di montare il volume nascosto. Vai avanti e vai al file del volume come faresti se aprissi il volume genitore. Fare clic su Seleziona file , selezionare il file e fare clic su Mount. Alla richiesta della password inserisce la password del volume nascosto, non la password del volume genitore. TrueCrypt monterà il volume nascosto e, nella colonna Tipo, indica che si tratta di un volume "Nascosto".Vai avanti e riempilo con tutti i file Spy Guy super segreti che devi seppellire.
Prenditi un momento per smontare il volume nascosto in modo da guidarti attraverso il montaggio del volume genitore in modo sicuro. Ora che hai dati reali nascosti all'interno dei dati casuali sul volume genitore, è fondamentale montarlo correttamente per proteggere i dati nascosti.
Invece di selezionare semplicemente il volume principale e collegare la password, navigare su Volumes - & gt;Montare volumi con Opzioni .Apparirà il seguente menu:
Controlla Proteggi il volume nascosto. .. digita la password e clicca OK.Se non si riesce a seguire questi passaggi è possibile che, mentre si lavora nel volume genitore, si possa accidentalmente sovrascrivere parte del volume nascosto e corromperlo. Ogni volta che si intende scrivere dati sul volume genitore, è necessario attivare la protezione del volume nascosta .Ora possiamo accedere in modo sicuro ai dati del volume principale:
È importante continuare a utilizzare il volume genitore per archiviare dati di falso bersaglio( dati che una persona normale vorrebbe criptare) al fine di creare l'illusione che il volume genitore esista unicamente a tale scopo. Se si accede e si modifica frequentemente il riempimento del contenitore, ma i soli file presenti all'interno sono documenti fiscali di 5 anni, la tua plausibile negazione viene cancellata dalla finestra.
Per ulteriori informazioni sui volumi nascosti assicurati di consultare la documentazione di TrueCrypt su Hidden Volumes e i documenti di supporto che accompagnano.