13Aug
Na semana passada, mostramos como configurar um volume TrueCrypt simples, mas altamente criptografado, para ajudá-lo a proteger seus dados confidenciais. Esta semana, estamos cavando mais fundo e mostrando como ocultar seus dados criptografados dentro de seus dados criptografados .
O que é um volume escondido?
A maioria das pessoas já está familiarizada com a idéia de criptografia - usando um esquema de criptografia simples ou complicado, os dados são deslocados de alguma forma para que ele não apareça mais em seu estado original sem descriptografia. Se estamos falando de uma cifra simples do Manual de escoteiro ou de uma aplicação de criptografia de grau militar endurecido, o princípio básico é o mesmo: os dados não criptografados são aplicados, o mecanismo de criptografia é aplicado e os dados criptografados são lançados.
Quando se trata de garantir algo como suas declarações fiscais, um fluxo de trabalho simples construído em torno de criptografia forte é mais do que adequado. Afinal, você não está tentando impedir que qualquer pessoa da
já tenha acesso à sua informação fiscal( o governo já possui tudo no arquivo, afinal) você está apenas tentando se proteger do roubo de identidade se o seu computador for roubado. Para esse fim, você pode seguir nosso guia anterior para começar com TrueCrypt e ser perfeitamente feliz.E se você tiver dados que deseja manter oculto a todo custo? Seja por causa de uma profunda sensação de privacidade, uma fragrância da paranóia ou um medo legítimo da perseguição de um governo corrupto, há uma falha crítica no uso de criptografia simples, destacada com humor nesta banda desenhada XKCD:
Se a outra parte sabe que você temum volume criptografado que podem coagir você de alguma forma para fornecer a senha desse volume criptografado. Você não pode, afinal, negar que você tenha dados criptografados se eles já possuírem o contêiner de arquivo ou disco rígido criptografado.
Em uma situação como essa, ou qualquer outra situação em que você deseja criptografar dados tão profundamente que você pode negar completamente sua existência, o que você pode fazer? E se você quiser esconder seus dados, em uma espécie de versão criptográfica do Inception , mais profundo do que isso? Para este fim, passamos para um conceito de criptografia conhecido como "Volumes ocultos" e, convenientemente, incluído como uma ferramenta no software TrueCrypt, mostramos como usar na semana passada.
Quando você cria um volume TrueCrypt, todo o volume aparece, de fora do volume, como um bloco gigante de dados aleatórios. Não existe nenhuma maneira, sem decriptografar o conteúdo do volume, para revelar o conteúdo. Arquivos e espaços vazios são uniformemente aleatórios. Os volumes ocultos aproveitam esses dados aleatórios e usam-no como um manto. Afinal, se um volume não criptografado se parece com dados aleatórios e o espaço livre em um volume não criptografado se parece com dados aleatórios, é simples usar esses dados aleatórios para ocultar um volume criptografado adicional.
Para este fim, você pode ter um volume criptografado primário preenchido com arquivos que alguém poderia criptografar razoavelmente( correspondência pessoal, documentos fiscais, arquivos de clientes, etc.) e depois escondidos e aninhados dentro dele, um volume indetectável que abriga a informação real que vocêsão incapazes ou não querem revelar( as coordenadas GPS do corpo de Jimmy Hoffa, a receita da Coca Cola ou as suas fotos de férias da Área 51).
Então, como você acessa o volume oculto? Quando você monta o volume original, é necessário inserir uma senha( e verificações potencialmente adicionais, como um arquivo de chave).Se você inserir a senha correta para o volume original, o volume original será montado( revelando os documentos fiscais).Para montar o volume oculto, você precisa inserir a senha do volume oculto no lugar da senha para o volume original. O TrueCrypt verifica um cabeçalho de volume secundário contra a senha secundária e monta o volume oculto. Mais uma vez, o volume oculto é completamente indistinguível do espaço vazio vazio no volume original.
Se você quiser ler mais sobre os aspectos técnicos dos volumes ocultos e sua execução no TrueCrypt, você pode cavar nesta explicação carnuda aqui. Caso contrário, vamos começar a construir um volume escondido!
Criando um volume oculto com TrueCrypt
Existem duas maneiras de criar um volume oculto, a primeira maneira de começar completamente do zero e criar um novo volume pai e um volume oculto ao mesmo tempo. O segundo caminho é criar um novo volume oculto para aninhar dentro de um volume original existente. Uma vez que já mostramos como criar um volume pai, vamos pegar direito onde nós deixamos. Se você ainda não criou um volume original, sugerimos que você visite nosso guia para começar com TrueCrypt para se familiarizar com o aplicativo e criar um volume original. Dizer uma leitura rápida é recomendado mesmo se você planeja usar a opção all-at-once uma vez que não vamos aprofundar a profundidade no processo desta vez.
Para criar um volume criptografado no seu volume original, você precisa ativar o TrueCrypt. Não monte o volume original - se você o tivesse aberto, demore um momento para desmontá-lo. Você não pode criar o volume oculto enquanto o volume original está montado!
Clique no volume - & gt;Crie Novo Volume para iniciar o Assistente de Criação de Volume. Como no guia anterior, vamos selecionar Criar um contêiner de arquivo criptografado .No próximo passo, selecione Hidden TrueCrypt volume , então Modo direto .
Nota: Se você decidiu criar o pai e o volume oculto ao mesmo tempo, selecione Modo normal - a única diferença é que, em vez de abrir um volume existente e criar o volume oculto dentro dele, você percorrerá oWizard duas vezes.
Na próxima etapa, você será solicitado a selecionar o recipiente TrueCrypt existente que deseja aniquilar o volume oculto dentro. Escolhemos o mesmo contêiner que criamos no tutorial da semana passada.
Digite a senha desse volume quando solicitado( se você estiver usando uma verificação extra, como um arquivo de chave, você precisará usá-lo agora, assim como faria se você estivesse montando o volume para uso real).O TrueCrypt digitalizará o volume original para determinar o tamanho máximo.
Uma vez que você especifica o tamanho do volume oculto, você repetirá o mesmo processo de criação de volume que você usou quando criou a seleção de volume principal de criptografia e tipo de hash, tamanho de volume, senha, sistema de arquivos, etc. Além do volumetamanho e senha, você pode reciclar as configurações que você usou com o volume original. Quanto ao tamanho do volume e senha: é importante que você deixe espaço suficiente para que você continue usando o volume original( mais sobre isso mais tarde).Nós temos um volume de 4,4 GB e nós dedicamos 1GB do mesmo ao volume oculto. Além disso, é importante que você use uma senha significativamente diferente da senha usada para o volume principal .Quando você selecionou todas as configurações apropriadas e escolheu uma senha forte, é hora de formatar a unidade.
Uma vez que o drive é criado, feche o Assistente e volte para a interface TrueCrypt principal.É hora de montar o volume oculto. Vá em frente e navegue até o arquivo de volume como faria se você fosse abrir o volume original. Clique em Selecione Arquivo , escolha o arquivo e clique em Mount. Quando solicitado a senha colocar a senha do volume oculto, não é a senha do volume original. TrueCrypt irá montar o volume oculto e, na coluna Tipo, indicar que é um volume "Oculto".Vá em frente e preencha-o com todos os arquivos super secretos Spy Guy que você precisa enterrar.
Tire um momento para desmontar o volume oculto para que possamos caminhar através da montagem do volume original com segurança. Agora que você tem dados reais ocultos dentro dos dados aleatórios no volume original, é fundamental que você o monte corretamente para proteger esses dados ocultos.
Em vez de apenas selecionar o volume original e conectar a senha, navegue até Volumes - & gt;Monte Volumes com Opções .O menu a seguir será exibido:
Verifique Proteger o volume oculto. .. digite a senha e pressione OK.Se você não conseguir seguir estas etapas, é possível que, ao trabalhar no volume original, você pode sobrescrever acidentalmente parte do volume oculto e corrompê-lo. Sempre que pretende escrever dados no volume original, você deve ativar a Proteção de Volume Oculto .Agora podemos acessar com segurança os dados do volume do pai:
É importante que você continue usando o volume original para armazenar dados de chamariz razoáveis (dados que uma pessoa normal deseja criptografar) para criar a ilusão de que o volume original existe apenas para esse propósito. Se o preenchimento do contêiner é freqüentemente acessado e modificado, mas os únicos arquivos dentro são documentos de imposto de 5 anos, sua negativa plausível sai pela janela.
Para obter mais informações sobre volumes ocultos, verifique a documentação do TrueCrypt em volumes ocultos e os documentos de suporte que o acompanham.