13Aug
Pagājušajā nedēļā mēs parādījām, kā iestatīt vienkāršu, bet ļoti šifrētu TrueCrypt apjomu, lai palīdzētu aizsargāt savus sensitīvos datus.Šonedēļ mēs esam iegremdējušies dziļāk un parādām, kā paslēpt šifrētos datus jūsu šifrētā datu failā.
Kas ir slēptais apjoms?
Lielākā daļa cilvēku jau ir pazīstami ar šifrēšanas ideju - izmantojot vienkāršu vai sarežģītu šifrēšanas shēmu, dati tiek pārvietoti kādā veidā tā, ka tie vairs neparādās sākotnējā stāvoklī bez atšifrēšanas. Neatkarīgi no tā, vai mēs runājam par vienkāršu Boy Scout Manual cipher vai sacietētu militārās pakāpes šifrēšanas programmu, pamatprincips ir tāds pats: nešifrēti dati iet, tiek izmantots šifrēšanas mehānisms, tiek kodēti dati.
Kad runa ir par kaut ko līdzīgu jūsu nodokļu deklarācijām, vienkāršs darbplūsma, kas veidota uz spēcīgas šifrēšanas, ir vairāk nekā pietiekama. Galu galā, jūs nevēlaties, lai kāds no jebkad varētu piekļūt jūsu nodokļu informācijai( galu galā valdībai jau ir visas lietas), jūs vienkārši cenšaties pasargāt sevi no identitātes zādzības, ja jūsu dators ir nozagts. Lai to panāktu, jūs varētu sekot līdzi mūsu iepriekšējam ceļvedim, kā sākt darbu ar TrueCrypt un būt pilnīgi laimīgam.
Ko darīt, ja jums ir dati, par kuriem vēlaties slēpt visas izmaksas? Neatkarīgi no tā, vai tā ir dziļa privātuma sajūta, paranojas sajūta vai likumīgas bailes no korumpētas valdības vajāšanas, šajā XKCD komiksā humoristiski izcelta vienkārša šifrēšana ir kritiska kļūda:
Ja otra puse zina, ka jums iršifrētu skaļumu viņi var jums piespiest kādā veidā iesniegt paroli šim šifrētajam skaļumam. Galu galā jūs nevarat noliegt, ka jums ir šifrēti dati, ja tiem jau ir šifrēts faila konteiners vai cietais disks.
Šādā situācijā vai jebkurā citā situācijā, kurā vēlaties tik ļoti dziļi šifrēt datus, ka jūs varat pilnīgi noliegt tā pastāvēšanu, ko jūs varat darīt? Ko darīt, ja vēlaties paslēpt savus datus Inception kriptogrāfiskā versijā, kas ir dziļāks par to?Šajā nolūkā mēs vēršamies uz šifrēšanas koncepciju, kas pazīstama kā "Slēptie apjomi" un ko ērti iekļāvusi kā TrueCrypt programmatūras rīku, kurā mēs parādījām, kā lietot pagājušajā nedēļā.
Kad izveidojat TrueCrypt skaļumu, parādās viss apjoms ārpus skaļuma, piemēram, milzīgs nejaušo datu bloks. Nav nekāda sajaukšanās ar satura satura atšifrēšanu. Faili un tukšas vietas ir vienādi vienādi izlases veidā.Slēptie apjomi izmanto šos izlases datus un izmanto to kā apmetni. Galu galā, ja nešifrētais apjoms izskatās kā izlases dati un brīvā vieta nešifrētā skaļumā izskatās kā izlases dati, ir viegli izmantot šos nejaušos datus, lai paslēptu papildu šifrētu sējumu.
Lai to panāktu, jums var būt mātes šifrēts apjoms ar failiem, kurus varētu pamatoti šifrēt( personas korespondence, nodokļu dokumenti, klientu faili utt.) Un pēc tam slēptu un ievietotu tajā, nenosakāms apjoms, kurā ir faktiskā informācija, kuru jūsnespēj vai nevēlas atklāt( Jimmy Hoffa ķermeņa GPS koordinātas, Coca Cola recepte vai jūsu brīvdienas fotogrāfijas no 51. teritorijas).
Tātad, kā jūs varat piekļūt slēptajam apjomam? Kad jūs uzstādāt vecāku apjomu, jums jāievada parole( un, iespējams, papildu verifikācijas, piemēram, atslēgas fails).Ja ievadīsit pareizo vecāku skaļuma paroli, tiks izveidots vecākais apjoms( atverot nodokļu dokumentus).Lai uzstādītu slēpto tilpumu, jums ir jāievada slēpta skaļuma parole vecāku skaļuma paroles vietā.TrueCrypt pēc tam pārbauda sekundāro tilpuma galveni pret sekundāro paroli un stiprina slēpto apjomu. Atkal slēptais tilpums ir pilnīgi atšķirīgs no tukšas izlases vietas vecākajā apjomā.
Ja vēlaties lasīt vairāk par slēpto apjomu tehniskajiem aspektiem un to izpildi TrueCrypt, jūs varat izpētīt šo gaumīgu skaidrojumu šeit. Pretējā gadījumā sāksim veidot slēptu apjomu!
Slēpta apjoma izveide ar TrueCrypt
Ir divi veidi, kā izveidot slēptu apjomu, kas ir pirmais veids, kā vienlaikus sākt pilnībā no sākuma un izveidot jaunu vecāku apjomu un slēptu apjomu. Otrs veids ir izveidot jaunu slēptu tilpumu, kas paredzēts ligzdā esošā vecākā apjoma ietvaros. Tā kā mēs jau parādījām, kā izveidot vecāku apjomu, mēs gatavojamies uzņemt tur, kur mēs pārtraucām. Ja vēl neesat izveidojis vecāku apjomu, iesakām apmeklēt mūsu ceļvedi, lai sāktu darbu ar TrueCrypt, lai iepazītos ar lietojumprogrammu un izveidotu vecāku apjomu. Ieteicams to ātri pārlasīt, pat ja jūs plānojat izmantot opciju "viss vienatnē", jo šajā laikā mēs neieskatīsimies dziļāk procesā.
Lai radītu šifrētu apjomu jūsu vecāku skaļumā, jums ir nepieciešams aktivizēt TrueCrypt. Neuzstādiet vecāku skaļumu - ja tas būtu atvērts, veltiet laiku, lai to noņemtu. Jūs nevarat izveidot slēpto apjomu, kamēr pamatcukurs ir uzstādīts!
Noklikšķiniet uz Volume - & gt;Izveidot jaunu apjomu , lai palaistu Volume Creation Wizard. Tāpat kā iepriekšējā rokasgrāmatā, mēs izvēlētos Izveidot šifrētu failu konteineru .Nākamajā solī izvēlieties Slēpto TrueCrypt apjomu , pēc tam tiešo režīmu .
Piezīme: ja vienlaikus ir nolēmis izveidot vecāku un slēpto apjomu, izvēlieties Normal mode - vienīgā atšķirība ir tā, ka tā vietā, lai atvērtu esošo skaļumu un izveidotu tajā slēpto apjomu, jūs palaidīsietDivreiz divi vednis.
Nākamajā solī jums tiks piedāvāts atlasīt esošo TrueCrypt konteineru, kurā vēlaties ievietot slēpto tilpumu. Mēs izvēlējāmies to pašu konteineru, ko izveidojām pagājušās nedēļas apmācībā.
Ievadiet attiecīgā apjoma paroli, kad tiek parādīts uzaicinājums( ja izmantojat papildu verifikāciju, piemēram, galveno failu, jums tā būs jāizmanto tāpat kā, ja tiktu instalēts apjoms reālai lietošanai).TrueCrypt skenēs vecāku apjomu, lai noteiktu maksimālo izmēru.
Kad būsiet norādījis slēptā skaļuma lielumu, jūs atkārtosit precīzu tā paša apjoma izveides procesu, kuru izmantojāt, kad izveidojāt šifrēšanas vecāku apjoma izvēli, kā arī mitināšanas veidu, apjoma izmēru, paroli, failu sistēmu utt. Papildus skaļumamlielumu un paroli, jūs varat pārstrādāt iestatījumus, kurus izmantojāt ar sākotnējo apjomu. Runājot par skaļuma lielumu un paroli, ir svarīgi atstāt pietiekami daudz vietas, lai jūs varētu turpināt izmantot vecāku skaļumu( plašāk par to vēlāk).Mums ir 4,4GB apjoms, un mēs to iztērējām 1 GB apjomā. Tāpat ir svarīgi izmantot paroli, kas ievērojami atšķiras no paroles, kuru izmantojāt vecākajam apjomam. Kad esat atlasījis visus atbilstošos iestatījumus un izvēlējusies spēcīgu paroli, ir pienācis laiks formatēt disku.
Kad disks ir izveidots, aizveriet vedni un atgriezieties galvenajā TrueCrypt saskarnē.Ir pienācis laiks uzstādīt slēpto apjomu. Iet uz priekšu un dodieties uz skaļuma failu, kā tas būtu, ja jūs gatavojaties atvērt vecāku apjomu. Noklikšķiniet uz izvēlieties failu , atlasiet failu un noklikšķiniet uz Mount. Kad tiek prasīts paroli ievietot slēptā skaļuma paroli, nav vecāku skaļuma parole. TrueCrypt uzstādīs slēpto tilpumu un slejā Veids norāda, ka tas ir slēpts skaļums. Iet uz priekšu un piepildiet to ar visiem super slepenajiem Spy Guy failiem, kas jums jāglabā.
Ņemiet laiku, lai izjauktu slēpto tilpumu, lai mēs tevi dēgtu, nodrošinot mātes apjoma montāžu. Tagad, kad jums ir reāli dati, kas ir paslēpti izlases datiem par vecāku apjomu, tas ir kritisks, jūs uzstādāt to pareizi, lai aizsargātu šos slēptos datus.
Tā vietā, lai vienkārši atlasītu vecāku apjomu un pievienotu paroli, dodieties uz Volumes - & gt;Izveidojiet tiltus ar opcijām .Parādīsies šāda izvēlne:
Pārbaudiet Aizsargājiet slēpto tilpumu. .. ierakstiet paroli un nospiediet OK.Ja neizdodas sekot šīm darbībām, iespējams, ka, strādājot vecāku skaļumā, varat nejauši pārrakstīt daļu slēpto tilpumu un to sabojāt. Jebkurā laikā, kad jūs plānojat ierakstīt datus vecākajam apjomam, jums jāiesaista slēptā apjoma aizsardzība .Tagad mēs varam droši piekļūt vecāka apjoma datiem:
Ir svarīgi, lai jūs turpinātu izmantot vecāku apjomu, lai saglabātu saprātīgus datus par mīlestību( dati, kurus normāla persona vēlas šifrēt), lai radītu ilūziju, ka mātes apjoms pastāv tikai šim mērķim. Ja konteinera aizpildīšanai bieži piekļūst un modificē, bet vienīgie faili ir 5 gadu veci nodokļu dokumenti, jūsu ticamais attaisnojums izslēdz logu.
Lai iegūtu papildinformāciju par slēptajiem apjomiem, noteikti pārbaudiet TrueCrypt dokumentāciju slēptajos apjomos un pievienotajos atbalsta dokumentos.