13Aug
Vorige week hebben we u laten zien hoe u een eenvoudig, maar sterk gecodeerd TrueCrypt-volume kunt instellen om uw gevoelige gegevens te beschermen. Deze week gaan we dieper in en laten we je zien hoe je je gecodeerde gegevens kunt verbergen in je gecodeerde gegevens .
Wat is een verborgen volume?
De meeste mensen zijn al bekend met het idee van codering - met behulp van een eenvoudig of ingewikkeld coderingsschema worden gegevens op een of andere manier verschoven zodat het niet meer in de oorspronkelijke staat verschijnt zonder ontcijfering. Of we het nu hebben over een eenvoudig padvindershandboek of een geharde coderingsapplicatie van militaire kwaliteit, het basisprincipe is hetzelfde: niet-versleutelde gegevens komen binnen, versleutelingsmechanisme wordt toegepast, gecodeerde gegevens komen naar buiten.
Als het gaat om het beveiligen van zoiets als uw belastingaangifte, is een eenvoudige workflow die is opgebouwd met sterke codering meer dan voldoende. U probeert immers niet te voorkomen dat iemand van
ooit toegang heeft tot uw belastinginformatie( de overheid heeft het toch allemaal in ons bestand), u probeert uzelf te beschermen tegen identiteitsdiefstal als uw computer wordt gestolen. Hiertoe kunt u onze vorige handleiding over het aan de slag gaan met TrueCrypt volgen en volledig gelukkig zijn.Wat als je gegevens hebt die je ten koste van alles verborgen wilt houden? Of het nu komt door een diep gevoel van privacy, een beetje paranoia of een legitieme angst voor vervolging door een corrupte overheid, er is een kritieke fout bij het gebruik van eenvoudige encryptie, humoristisch gemarkeerd in deze XKCD-strip:
Als de andere partij weet dat je hebteen gecodeerd volume kunnen ze je op een bepaalde manier dwingen om het wachtwoord voor dat gecodeerde volume te verstrekken. Je kunt immers niet ontkennen dat je versleutelde gegevens hebt als ze al in bezit zijn van de bestandscontainer of de harde schijf die is gecodeerd.
In een dergelijke situatie of in een andere situatie waarin u gegevens zo diep wilt versleutelen dat u het bestaan ervan zonder meer kunt ontkennen, wat kunt u dan doen? Wat als u uw gegevens wilt verbergen in een soort cryptografische versie van Inception , dieper dan dat? Hiertoe gaan we over op een versleutelingsconcept dat bekend staat als "Verborgen Volumes" en, handig, opgenomen als hulpmiddel in de TrueCrypt-software die we je vorige week hebben laten zien.
Wanneer u een TrueCrypt-volume maakt, wordt het hele volume van buiten het volume weergegeven als een gigantisch blok met willekeurige gegevens. Er is geen manier om de inhoud van het volume te ontsleutelen om de inhoud te onthullen. Bestanden en lege ruimte zijn uniform willekeurig. Verborgen volumes profiteren van deze willekeurige gegevens en gebruiken het als een mantel. Immers als een niet-gecodeerd volume op willekeurige gegevens lijkt en de vrije ruimte op een niet-versleuteld volume op willekeurige gegevens lijkt, is het eenvoudig om die willekeurige gegevens te gebruiken om een extra gecodeerd volume te verbergen.
Hiertoe kunt u een bovenliggend versleuteld volume hebben dat is gevuld met bestanden die redelijkerwijze zouden worden versleuteld( persoonlijke correspondentie, belastingdocumenten, clientbestanden, enz.) En vervolgens verborgen en genest worden, een niet-detecteerbaar volume dat de feitelijke informatie bevatzijn niet in staat of niet bereid om te onthullen( de GPS-coördinaten van het lichaam van Jimmy Hoffa, het recept voor Coca-Cola, of uw vakantiefoto's van Area 51).
Dus hoe krijg je toegang tot het verborgen volume? Wanneer u het bovenliggende volume koppelt, moet u een wachtwoord invoeren( en mogelijk aanvullende verificaties, zoals een sleutelbestand).Als u het juiste wachtwoord voor het bovenliggende volume invoert, wordt het bovenliggende volume geactiveerd( waardoor de belastingdocumenten worden weergegeven).Als u het verborgen volume wilt koppelen, moet u het wachtwoord voor het verborgen volume invoeren in plaats van het wachtwoord voor het bovenliggende volume. TrueCrypt controleert vervolgens een secundaire volumekop boven het secundaire wachtwoord en koppelt het verborgen volume. Nogmaals, het verborgen volume is volledig niet te onderscheiden van de lege willekeurige ruimte in het bovenliggende volume.
Als je meer wilt lezen over de technische aspecten van verborgen volumes en de uitvoering ervan in TrueCrypt, kun je hier deze vlezige uitleg hier vinden. Anders gaan we aan de slag met het bouwen van een verborgen volume!
Een verborgen volume creëren met TrueCrypt
Er zijn twee manieren om een verborgen volume te maken, de eerste manier is volledig vanaf nul te beginnen en tegelijkertijd een nieuw bovenliggend volume en een verborgen volume te maken. De tweede manier is om een nieuw verborgen volume te maken om te nestelen binnen een bestaand bovenliggend volume. Omdat we je al hebben laten zien hoe je een bovenliggend volume kunt maken, gaan we verder waar we gebleven waren. Als u nog geen bovenliggend volume hebt aangemaakt, raden we u aan onze gids te bezoeken om met TrueCrypt te beginnen om vertrouwd te raken met de toepassing en om een bovenliggend volume te maken. Het wordt aanbevolen deze snel door te lezen, zelfs als u van plan bent om de alles-in-één-optie te gebruiken, omdat we deze keer niet zo diepgaand in het proces duiken.
Om een versleuteld volume binnen je bovenliggende volume aan te maken, moet je TrueCrypt opstarten. Monteer het bovenliggende volume niet - als u het had geopend, neemt u even de tijd om het te demonteren. U kunt het verborgen volume niet maken terwijl het bovenliggende volume is aangekoppeld!
Klik op -volume - & gt;Maak nieuw volume om de wizard Volume maken te starten. Net als in de vorige gids, gaan we selecteren. Maak een gecodeerde bestandscontainer .Selecteer in de volgende stap Verborgen TrueCrypt-volume en vervolgens Directe modus .
Opmerking: als u hebt besloten om het bovenliggende en verborgen volume tegelijkertijd te maken, selecteert u Normale modus -het enige verschil is dat u in plaats van een bestaand volume te openen en het verborgen volume daarin te maken, deWizard twee keer.
In de volgende stap wordt u gevraagd om de bestaande TrueCrypt-container te selecteren waarin u het verborgen volume wilt nesten. We hebben dezelfde container gekozen die we in de tutorial van vorige week hebben gemaakt.
Voer het wachtwoord voor dat volume in wanneer dit wordt gevraagd( als u extra verificatie gebruikt, zoals een sleutelbestand, moet u het nu gebruiken zoals u zou doen als u het volume zou monteren voor daadwerkelijk gebruik).TrueCrypt scant het bovenliggende volume om de maximale grootte te bepalen.
Nadat u de grootte van het verborgen volume hebt opgegeven, herhaalt u precies hetzelfde proces voor het maken van volumes dat u gebruikte toen u de bovenliggende volumekeuze maakte: codering en hashtype, volumegrootte, wachtwoord, bestandssysteem, enz. Afgezien van het volumegrootte en wachtwoord, kunt u de instellingen recyclen die u hebt gebruikt met het oorspronkelijke volume. Wat betreft de volumegrootte en het wachtwoord: het is belangrijk dat u voldoende ruimte overlaat, zodat u het oudervolume kunt blijven gebruiken( hier later meer over).We hebben een volume van 4,4 GB en we hebben 1 GB daarvan besteed aan het verborgen volume. Het is ook belangrijk dat u een wachtwoord gebruikt dat aanzienlijk verschilt van het wachtwoord dat u hebt gebruikt voor het bovenliggende volume .Wanneer je alle juiste instellingen hebt geselecteerd en een sterk wachtwoord hebt gekozen, is het tijd om de schijf te formatteren.
Nadat de schijf is gemaakt, sluit u de wizard en keert u terug naar de hoofdinterface van TrueCrypt. Het is tijd om het verborgen volume te activeren. Ga je gang en ga naar het volumebestand zoals je zou doen als je het bovenliggende volume zou openen. Klik op Selecteer Bestand , kies het bestand en klik op -koppeling. Wanneer u wordt gevraagd om het wachtwoord dat heeft ingevoerd in het wachtwoord van het verborgen volume, is niet het wachtwoord van het bovenliggende volume. TrueCrypt koppelt het verborgen volume en geeft in de kolom Type aan dat het een "Verborgen" volume is. Ga je gang en vul het met alle supergeheime Spy Guy-bestanden die je moet begraven.
Neem even de tijd om het verborgen volume te ontkoppelen, dus we begeleiden u door het oudervolume veilig op te bouwen. Nu dat je echte gegevens hebt verborgen in de willekeurige gegevens op het bovenliggende volume, is het van cruciaal belang dat je het correct aankoppelt om die verborgen gegevens te beschermen.
In plaats van alleen het bovenliggende volume te selecteren en het wachtwoord in te pluggen, navigeert u naar -volumes - & gt;Volumes monteren met opties .Het volgende menu verschijnt:
Controleer Beveilig verborgen volume. .. Typ het wachtwoord in en druk op OK.Als u deze stappen niet uitvoert, is het mogelijk dat u tijdens het werken in het bovenliggende volume per ongeluk een deel van het verborgen volume overschrijft en beschadigt. Telkens wanneer u gegevens naar het bovenliggende volume wilt schrijven, moet u Hidden Volume Protection gebruiken. Nu hebben we veilig toegang tot de gegevens van het bovenliggende volume:
Het is belangrijk dat u het bovenliggende volume blijft gebruiken om redelijke aanvalsgegevens op te slaan( gegevens die een normaal persoon zou willen versleutelen) om de illusie te creëren dat het bovenliggende volume uitsluitend voor dat doel bestaat. Als de containeropvulling vaak wordt geopend en gewijzigd, maar de enige bestanden binnenin 5 jaar oude belastingdocumenten zijn, loopt uw plausibele ontkenning uit het venster.
Raadpleeg voor meer informatie over verborgen volumes de documentatie van TrueCrypt over Verborgen volumes en de bijbehorende ondersteuningsdocumenten.