כיצד לאבטח את הנתונים שלך נפח TrueCrypt מוסתר

בשבוע שעבר הראינו לך כיצד להגדיר נפח TrueCrypt פשוט אך מוצפן מאוד, שיסייע לך להגן על הנתונים הרגישים שלך.השבוע אנחנו לחפור עמוק מראה לך איך להסתיר את הנתונים המוצפנים שלך בתוך הנתונים המוצפנים שלך .

מהו נפח מוסתר?

רוב האנשים כבר מכירים את הרעיון של הצפנה - באמצעות ערכת הצפנה פשוטה או מסובכת, הנתונים מועברים באופן כלשהו, ​​כך שהוא כבר לא מופיע במצב המקורי ללא פענוח.בין אם אנחנו מדברים על צופן ידני פשוט צופיות או יישום הצפנה צבאי בכיתה, העיקרון הבסיסי הוא זהה: נתונים לא מוצפנים נכנס, מנגנון ההצפנה מוחל, מוצפן הנתונים יוצא.

כאשר מדובר באבטחת משהו כמו מחזיר מס שלך, זרימת עבודה פשוטה שנבנתה סביב הצפנה חזקה היא יותר מהולם.אחרי הכל, אתה לא מנסה למנוע מכל אדם אי פעם שיש גישה למידע המס שלך( הממשלה כבר יש הכל על הקובץ, אחרי הכל) אתה רק מנסה להגן על עצמך מפני גניבת זהות אם המחשב נגנב.לשם כך אתה יכול לעקוב אחר המדריך הקודם שלנו על תחילת העבודה עם TrueCrypt ולהיות מאושרים לחלוטין.

מה אם יש לך נתונים אתה רוצה לשמור מוסתר בכל מחיר, אם כי?בין אם זה בגלל תחושה עמוקה של פרטיות, של פרנויה, או פחד לגיטימי של רדיפה מממשלה מושחתת, יש פגם קריטי בשימוש בהצפנה פשוטה, מודגשת בהומור בקומיקס XKCD זה:

אם הצד השני יודע שיש לךנפח מוצפן הם יכולים לכפות אותך בצורה כלשהי כדי לספק את הסיסמה עבור אמצעי אחסון מוצפן זה.אתה לא יכול, אחרי הכל, להכחיש כי יש לך נתונים מוצפנים אם הם כבר ברשותו של מיכל הקובץ או הכונן הקשיח מוצפן.

במצב כזה, או כל מצב אחר שבו אתה רוצה להצפין נתונים כל כך עמוק שאתה יכול להכחיש את קיומה, מה אתה יכול לעשות?מה אם אתה רוצה להסתיר את הנתונים שלך, במין גרסה קריפטוגרפית של התחלה , עמוק יותר מזה?לשם כך אנו פונים אל מושג הצפנה המכונה "כרכים מוסתרים", ובנוחות, כללה ככלי בתוכנת TrueCrypt הראינו לך כיצד להשתמש בשבוע שעבר.

בעת יצירת אמצעי אחסון מסוג TrueCrypt, אמצעי האחסון כולו מופיע, מחוץ לנפח, כמו גוש ענק של נתונים אקראיים.אין שום דרך, ללא פענוח התוכן של נפח, כדי לחשוף את התוכן.קבצים וחלל ריק כאחד אקראיים באופן אחיד.כרכים נסתרים מנצלים את הנתונים האקראיים הללו ומשתמשים בה כגלימה.אחרי הכל אם נפח מוצפן נראה כמו נתונים אקראיים שטח פנוי בנפח לא מוצפן נראה כמו נתונים אקראיים, זה פשוט להשתמש בנתונים אקראיים כדי להסתיר נפח מוצפן נוסף.

למטרה זו, ניתן לקבל נפח מוצפן של הורה מלא בקבצים שאחד יצפין באופן סביר( התכתבות אישית, מסמכי מס, קובצי לקוח וכו ') ולאחר מכן מוסתרים ומקוננים בתוכו, אמצעי אחסון בלתי ניתן לגילוי שבו המידע בפועלאינם מסוגלים או לא רוצים לחשוף את קואורדינטות ה- GPS של הגוף של ג'ימי הופה, המתכון לקוקה קולה, או תמונות החופשה שלכם מאזור 51).

אז איך אתה יכול לגשת נפח מוסתרים?בעת העלאת אמצעי האחסון של האב, עליך להזין סיסמה( ואפשרויות אימות נוספות, כגון קובץ מפתח).אם תזין את הסיסמה הנכונה עבור אמצעי האחסון של האב, אמצעי האחסון של האב יעלה( יגלה את מסמכי המס).כדי לטעון את אמצעי האחסון הנסתר, עליך להזין את הסיסמה עבור אמצעי האחסון הנסתר במקום הסיסמה עבור אמצעי האחסון של האב.TrueCrypt ואז בודק כותרת נפח משני נגד הסיסמה המשנית, ו mounts נפח מוסתרים.שוב, את עוצמת הקול מוסתר אינו ניתן להבחין לחלוטין מן החלל אקראי ריק בכרך האב.

אם אתה רוצה לקרוא יותר על ההיבטים הטכניים של כרכים מוסתרים וביצוע שלהם ב TrueCrypt, אתה יכול לחפור לתוך זה הסבר בשרני כאן.אחרת, בואו נתחיל לבנות נפח מוסתר!יצירת נפח מוסתר עם

ישנן שתי דרכים ליצור נפח מוסתר, הדרך הראשונה היא להתחיל לחלוטין מאפס וליצור נפח אב חדש נפח נפח מוסתר בו זמנית.הדרך השנייה היא ליצור נפח מוסתר חדש לקנן בתוך אמצעי האחסון הקיים.מאחר שכבר הראינו לך כיצד ליצור אמצעי אחסון של אב, אנו עומדים להרים את המקום שבו עזבנו.אם עדיין לא יצרת אמצעי אחסון של אב, מומלץ לבקר במדריך שלנו לתחילת העבודה עם TrueCrypt כדי להכיר את היישום וליצור אמצעי אחסון להורים.לתת לו קריאה מהירה מומלץ גם אם אתם מתכננים להשתמש באפשרות All-at- פעם אחת מאז אנחנו לא יהיה delving כמו עומק לתוך התהליך הפעם.

כדי ליצור אמצעי אחסון מוצפן בתוך אמצעי האחסון הראשי שלך, עליך להפעיל את TrueCrypt.אל תעלה את עוצמת הקול של האב - אם היה לך את זה פתוח, לקחת רגע כדי לרדת ממנו.לא ניתן ליצור את עוצמת הקול הנסתרת כאשר עוצמת הקול של האב מותקנת!

לחץ על כמות - & gt;צור אמצעי אחסון חדש להפעלת אשף יצירת אמצעי האחסון.כמו במדריך הקודם, אנחנו הולכים לבחור יצירת מיכל קובץ מוצפן .בשלב הבא, בחר מוסתר נפח TrueCrypt , ולאחר מכן מצב ישיר .

הערה: אם החלטתם ליצור את ההורה ואת עוצמת הקול הנסתרת בו-זמנית, בחרו במצב רגיל - ההבדל היחיד הוא שבמקום לפתוח אמצעי אחסון קיים וליצור את אמצעי האחסון הנסתר בתוכו,אשף פעמיים.

בשלב הבא תתבקש לבחור את מיכל TrueCrypt הקיים שברצונך לקלוט את עוצמת הקול הנסתרת בתוכו.בחרנו את אותו מכולה שיצרנו בשבוע שעבר.

הזן את הסיסמה עבור אמצעי אחסון זה כאשר תתבקש לעשות זאת( אם אתה משתמש באימות נוסף, כמו קובץ מפתח, יהיה עליך להשתמש בו כעת בדיוק כפי שהיית עושה אם היית מגדיל את עוצמת הקול לשימוש בפועל).TrueCrypt יסרוק את עוצמת הקול של האב כדי לקבוע את הגודל המרבי.

לאחר שתציין את הגודל של עוצמת הקול הנסתרת, תחזור על אותו תהליך יצירת אמצעי אחסון שבו השתמשת בעת שיצרת את עוצמת הקול של האב - הצפנה וסוג hash, גודל אמצעי אחסון, סיסמה, מערכת קבצים וכו '. מלבד עוצמת הקולגודל וסיסמה, תוכל למחזר את ההגדרות שבהן השתמשת באמצעי האחסון המקורי.בנוגע לגודל הנפח ולסיסמה: חשוב שתשאיר מקום מספיק כדי שתוכל להמשיך להשתמש באמצעי האחסון של האב( עוד על כך בהמשך).יש לנו נפח 4.4GB ואנחנו ייעודי 1GB של אותו נפח מוסתרים. כמו כן, חשוב שתשתמש בסיסמה שונה משמעותית מהסיסמה שבה השתמשת עבור אמצעי האחסון .כאשר בחרת את כל ההגדרות המתאימות ובחר סיסמה חזקה, הגיע הזמן לעצב את הכונן.

לאחר יצירת הכונן, סגור את האשף וחזור לממשק ה- TrueCrypt הראשי.הגיע הזמן לעלות את אמצעי האחסון הנסתר.קדימה ונווט אל קובץ עוצמת הקול כפי שהיית עושה אם היית הולך לפתוח את עוצמת הקול של האב.לחץ על בחר קובץ , בחר את הקובץ ולחץ על Mount. כאשר תתבקש להזין את הסיסמה לשים את הסיסמה של נפח מוסתר, לא את הסיסמה של נפח האב.TrueCrypt יהיה לטעון את נפח מוסתר, בעמודה סוג, עולה כי הוא "מוסתר" נפח.קדימה ולמלא את זה עם כל סופר סופר מרגל קבצים גיא אתה צריך לקבור.

קח רגע כדי לרדת מהכרך הנסתר כדי שנוכל להזיז את אמצעי האחסון של האב בצורה בטוחה.עכשיו שיש לך נתונים אמיתיים מוסתרים בתוך נתונים אקראיים על נפח האב זה קריטי לך לעלות אותו כראוי כדי להגן על נתונים מוסתרים.

במקום פשוט לבחור את עוצמת הקול של האב ואת חיבור הסיסמה, נווט אל כרכים - & gt;הר כרכים עם אפשרויות .התפריט הבא יופיע:

בדוק הגנה על נפח מוסתר. .. להקליד את הסיסמה, ולחץ על אישור.אם לא תצליח לבצע את השלבים הבאים, ייתכן כי בעת עבודה בנפח ההורה, תוכל להחליף בטעות חלק מהנפח הנסתר ולהשחיתו. בכל פעם שאתה מתכוון לכתוב נתונים על אמצעי האחסון הורה, עליך לעסוק הגנה מפני נפח מוסתרים.כעת אנו יכולים לגשת בבטחה לנתוני נפח האב:

חשוב שתמשיך להשתמש בכרך ההורה כדי לאחסן נתוני דמה סבירים( נתונים שאדם נורמלי ירצה להצפין) כדי ליצור את האשליה כי אמצעי האחסון של האב קיים אך ורק לצורך זה.אם מילוי מכולה הוא לגשת לעתים קרובות שונה אבל הקבצים היחידים בפנים הם מסמכי מס 5 שנים, הכחשה סבירה שלך יוצא מהחלון.

לקבלת מידע נוסף על אמצעי אחסון נסתרים, הקפד לבדוק את התיעוד של TrueCrypt על אמצעי אחסון מוסתרים ומסמכי התמיכה המצורפים.