13Aug
Sist uke viste vi deg hvordan du konfigurerer et enkelt, men sterkt kryptert TrueCrypt-volum for å beskytte dine sensitive data. Denne uken graver vi i dypere og viser deg hvordan du skjuler de krypterte dataene dine i din krypterte data .
Hva er et skjult volum?
De fleste er allerede kjent med ideen om kryptering - ved hjelp av en enkel eller komplisert kryptering, blir data skiftet på noen måte, slik at den ikke lenger vises i sin opprinnelige tilstand uten dekryptering. Uansett om vi snakker om en enkel Boy Scout Manual-kryptering eller et herdet krypteringsprogram for militærkvalitet, er grunnprinsippet det samme: ukrypterte data går inn, krypteringsmekanismen blir brukt, krypterte data kommer ut.
Når det gjelder å sikre noe som dine selvangivelser, er en enkel arbeidsflyt bygget rundt sterk kryptering, mer enn tilstrekkelig. Tross alt, prøver du ikke å forhindre at noen fra noensinne har tilgang til skatteinformasjonen din( regjeringen har allerede alt på filen, tross alt) du prøver bare å beskytte deg mot identitetstyveri hvis datamaskinen din blir stjålet. For det formål kan du følge vår tidligere veiledning om å komme i gang med TrueCrypt og være helt fornøyd.
Hva om du har data du vil beholde skjult for enhver pris, skjønt? Enten det er på grunn av en dyp følelse av personvern, en smadre av paranoia eller en legitim frykt for forfølgelse fra en korrupt regjering, er det en kritisk feil i bruk av enkel kryptering, humoristisk uthevet i denne XKCD-tegneserien:
Hvis den andre parten vet at du haret kryptert volum de kan tvinge deg på noen måte for å gi passordet for det krypterte volumet. Du kan jo ikke nekte at du har krypterte data hvis de allerede har besittelse av filbeholderen eller harddisken som er kryptert.
I en situasjon som det, eller en annen situasjon hvor du vil kryptere data så dypt at du kan rett og slett nekte sin eksistens, hva kan du gjøre? Hva om du vil gjemme dataene dine, i en slags kryptografisk versjon av Inception , dypere enn det? Til dette formål vender vi oss til et krypteringskonsept kjent som "Skjulte volumer" og, praktisk, inkludert som et verktøy i TrueCrypt-programvaren, viste vi deg hvordan du bruker forrige uke.
Når du oppretter et TrueCrypt-volum, vises hele volumet, fra utenfor volumet, som en gigantisk blokk med tilfeldige data. Det er ingen måte, kort for å dekryptere innholdet i volumet, for å avsløre innholdet. Filer og tomt rom er like tilfeldig. Skjulte volumer utnytter disse tilfeldige dataene og bruker den som en kappe. Tross alt hvis et ukryptert volum ser ut som tilfeldige data, og ledig plass på et ukryptert volum ser ut som tilfeldige data, er det enkelt å bruke de tilfeldige dataene til å skjule et ekstra kryptert volum.
For dette formål kan du ha et foreldret kryptert volum fylt med filer som man med rimelighet ville kryptere( personlig korrespondanse, skattedokumenter, klientfiler osv.) Og deretter skjult og nestet inne i det, et uoppdagbart volum som huser den faktiske informasjonen duer ikke i stand til eller villig til å avsløre( GPS koordinatene til Jimmy Hoffas kropp, oppskriften på Coca Cola, eller dine feriebilder fra Område 51).
Så hvordan får du tilgang til det skjulte volumet? Når du monterer overordnet volum, må du skrive inn et passord( og eventuelt flere verifikasjoner, som en nøkkelfil).Hvis du oppgir riktig passord for overordnet volum, vil overordnet volum monteres( avslørende skattedokumenter).For å montere det skjulte volumet, må du skrive inn passordet for skjult volum i stedet for passordet for overordnet volum. TrueCrypt kontrollerer deretter en sekundær volumhode mot det sekundære passordet, og monterer det skjulte volumet. Igjen er det skjulte volumet helt uutslettelig fra det tomme tilfeldige rommet i overordnet volum.
Hvis du vil lese mer om de tekniske aspektene av skjulte volumer og deres utførelse i TrueCrypt, kan du grave inn i denne kjøttfulle forklaringen her. Ellers, la oss begynne å bygge et skjult volum!
Opprette et skjult volum med TrueCrypt
Det er to måter å opprette et skjult volum på, den første måten å starte helt fra begynnelsen, og opprette et nytt foreldervolum og et skjult volum på samme tid. Den andre måten er å opprette et nytt skjult volum for å neste innenfor et eksisterende overordnet volum. Siden vi allerede viste deg hvordan du oppretter et overordnet volum, kommer vi til å hente akkurat der vi sluttet. Hvis du ikke allerede har opprettet et overordnet volum, anbefaler vi at du besøker vår veiledning for å komme i gang med TrueCrypt for å gjøre deg kjent med programmet og å opprette et overordnet volum.Å gi det en rask lesing er anbefalt, selv om du planlegger å bruke alt-i-ett-alternativet, siden vi ikke kommer til å dype som i dybden i prosessen denne gangen.
Hvis du vil opprette et kryptert volum i parentesvolumet ditt, må du slå opp TrueCrypt. Ikke fest hovedvolumet - hvis du hadde åpnet, ta et øyeblikk for å demontere det. Du kan ikke opprette det skjulte volumet mens foreldrevolumet er montert!
Klikk på volum - & gt;Opprett nytt volum for å starte veiviseren for volumoppretting. Som i den forrige veiledningen, skal vi velge Opprett en kryptert filbeholder .I neste trinn velger du Hidden TrueCrypt-volum , deretter Direkte modus .
Merk: Hvis du har bestemt deg for å opprette foreldre og skjult volum samtidig, velger du Normal modus -den eneste forskjellen er at i stedet for å åpne et eksisterende volum og lage det skjulte volumet i det, vil du løpe gjennomVeiviseren to ganger.
I neste trinn blir du bedt om å velge den eksisterende TrueCrypt-beholderen du ønsker å neste det skjulte volumet innenfor. Vi plukket den samme beholderen vi opprettet i forrige ukes veiledning.
Skriv inn passordet for det volumet når du blir bedt om det( hvis du bruker ekstra verifisering, som en nøkkelfil, må du bruke den nå, akkurat som du ville hvis du skulle montere volumet for faktisk bruk).TrueCrypt vil skanne overordnet volum for å bestemme maksimal størrelse.
Når du angir størrelsen på skjult volum, gjentar du nøyaktig samme volumskapasjonsprosess du brukte når du opprettet overordnet volumvalg av kryptering og hash-type, volumstørrelse, passord, filsystem etc. Bortsett fra volumetstørrelse og passord, kan du resirkulere innstillingene du brukte med originalt volum. Når det gjelder volumstørrelse og passord: Det er viktig at du forlater nok plass slik at du kan fortsette å bruke overordnet volum( mer om dette senere).Vi har et 4,4 GB volum og vi dedikert 1 GB til det skjulte volumet. Det er også viktig at du bruker et passord som er vesentlig annerledes enn passordet du brukte for overordnet volum .Når du har valgt alle de riktige innstillingene og valgt et sterkt passord, er det på tide å formatere stasjonen.
Når stasjonen er opprettet, lukk veiviseren og gå tilbake til det viktigste TrueCrypt-grensesnittet. Det er på tide å montere det skjulte volumet. Gå videre og naviger til volumfilen som du ville hvis du skulle åpne opp overordnet volum. Klikk på Velg fil , velg filen, og klikk Mount. Når du blir bedt om passordet , legger du inn passordet til det skjulte volumet, ikke passordet til overordnet volum. TrueCrypt vil montere det skjulte volumet og i kolonnen Type angir at det er et "skjult" volum. Gå videre og fyll det opp med alle superhemmelige Spy Guy-filene du må begrave.
Ta et øyeblikk for å demontere det skjulte volumet, slik at vi går deg gjennom å montere overordnet volum trygt. Nå som du har ekte data gjemt i tilfeldige data på overordnet volum, er det viktig at du monterer det riktig for å beskytte de skjulte dataene.
I stedet for å bare velge overordnet volum og plugge inn passordet, naviger til Volumer - & gt;Monter volumer med alternativer .Følgende meny kommer opp:
Kontroller Beskytt skjult volum. .. skriv inn passordet, og trykk OK.Hvis du ikke følger disse trinnene, er det mulig at du ved et uhell kan overskrive deler av skjult volum og korrupte det mens du arbeider i overordnet volum. Hver gang du har tenkt å skrive data til overordnet volum, må du aktivere skjult volumbeskyttelse .Nå kan vi trygt få tilgang til overordnet volumdata:
Det er viktig at du fortsetter å bruke overordnet volum for å lagre fornuftige dekoderdata( data som en vanlig person vil kryptere) for å skape illusjonen at foreldremodulen eksisterer utelukkende for det formålet. Hvis beholderfyllingen er ofte tilgjengelig og endret, men de eneste filene inne er 5 år gamle skattedokumenter, går din troverdige dørlighet ut av vinduet.
Hvis du vil ha mer informasjon om skjulte volumer, må du sjekke ut TrueCrypts dokumentasjon på skjulte volumer og tilhørende støttedokumenter.