13Aug
Săptămâna trecută ne-am arătat cum să configurați un volum TrueCrypt simplu, dar foarte criptat, care să vă ajute să vă protejați datele sensibile.În această săptămână vom săpați mai adânc și vă vom arăta cum să vă ascundeți datele criptate în datele criptate .
Ce este un volum ascuns?
Majoritatea oamenilor sunt deja familiarizați cu ideea de criptare - folosind o schemă simplificată sau complicată de criptare, datele sunt schimbate într-o anumită manieră, astfel încât să nu mai apară în starea inițială fără decriptare. Indiferent dacă vorbim despre un simplu cod de citire Boy Scout Manual sau o aplicație de criptare înaltă militară, principiul de bază este același: datele necriptate se introduc, se aplică mecanismul de criptare, datele criptate ies.
Când vine vorba de securizarea unor declarații fiscale, un flux de lucru simplu, construit în jurul unei criptări puternice, este mai mult decât adecvat. La urma urmei, nu încercați să împiedicați pe oricine din vreodată să aibă acces la informațiile dvs. fiscale( guvernul are deja totul în fișier, la urma urmei) încercați doar să vă protejați împotriva furtului de identitate dacă computerul dvs. este furat.În acest scop, ați putea urma ghidul nostru anterior de a începe cu TrueCrypt și fiți perfect fericiți.
Dar dacă aveți date pe care doriți să le păstrați ascunse cu orice preț, totuși? Indiferent dacă este vorba de un sentiment profund de confidențialitate, de paranoia sau de o teamă legitimă de persecuție de la un guvern corupt, există o defecțiune critică în utilizarea criptării simple, subliniate cu umor în acest comic XKCD:
Dacă cealaltă parte știe că aiun volum criptat pe care ei îl pot constrânge, într-un fel, pentru a furniza parola pentru volumul criptat.În definitiv, nu puteți nega că ați criptat datele dacă acestea dețin deja containerul de fișiere sau unitatea hard disk criptată.
Într-o situație ca aceasta sau orice altă situație în care doriți să criptați datele atât de adânc încât să puteți nega cu exactitate existența acesteia, ce puteți face? Ce se întâmplă dacă doriți să vă ascundeți datele, într-un fel de versiune criptografică a Inception , mai adâncă decât asta?În acest scop, ne îndreptăm spre un concept de criptare cunoscut sub numele de Volume Hidden și, convenabil, inclus ca instrument în software-ul TrueCrypt, v-am arătat cum să utilizați săptămâna trecută.
Când creați un volum TrueCrypt, întregul volum apare, din afara volumului, ca un bloc urias de date aleatorii. Nu există nicio posibilitate, fără a decripta conținutul volumului, să dezvăluie conținutul. Fișierele și spațiul gol sunt deopotrivă uniforme. Volumele ascunse profită de aceste date aleatoare și o folosesc ca pe o mantie. La urma urmei, dacă un volum necriptat arata ca date aleatorii și spațiul liber pe un volum necriptat pare a fi date aleatorii, este simplu să folosiți datele aleatoare pentru a ascunde un volum criptat suplimentar.
În acest scop, puteți avea un volum criptat parental umplut cu fișiere pe care cineva le-ar cripta în mod rezonabil( corespondență personală, documente fiscale, fișiere client etc.) și apoi ascuns și imbricat în el, un volum nedetectabil care găzduiește informațiile realesunt incapabile sau nu doresc să dezvăluie( coordonatele GPS ale corpului lui Jimmy Hoffa, rețeta pentru Coca Cola sau fotografiile dvs. de vacanță din zona 51).
Deci, cum accesați volumul ascuns? Când montați volumul părinte, vi se cere să introduceți o parolă( și, eventual, verificări suplimentare, cum ar fi un fișier cheie).Dacă introduceți parola corectă pentru volumul părinte, volumul părinte se va monta( dezvăluind documentele fiscale).Pentru a monta volumul ascuns, trebuie să introduceți parola pentru volumul ascuns în locul parolei pentru volumul părinte. TrueCrypt verifică apoi un antet al volumului secundar împotriva parolei secundare și montează volumul ascuns. Din nou, volumul ascuns este complet indistinguizabil de spațiul liber aleatoriu din volumul părinte.
Dacă doriți să citiți mai multe despre aspectele tehnice ale volumelor ascunse și execuția lor în TrueCrypt, puteți să vă înscrieți în această explicație de mâncare aici.În caz contrar, să începem să construim un volum ascuns!
Crearea unui volum ascuns cu TrueCrypt
Există două moduri de a crea un volum ascuns, primul mod de a începe complet de la zero și de a crea un nou volum părinte și un volum ascuns în același timp. A doua modalitate este de a crea un nou volum ascuns pentru a cuibui într-un volum părinte existent. Din moment ce v-am arătat deja cum să creați un volum părinte, vom lua locul exact acolo unde am rămas. Dacă nu ați creat deja un volum părinte, vă sugerăm să vizitați ghidul nostru pentru a începe să utilizați programul TrueCrypt pentru a vă familiariza cu aplicația și pentru a crea un volum părinte. Este recomandată o citire rapidă, chiar dacă intenționați să utilizați opțiunea all-at-once, deoarece nu vom fi delfinii în proces în acest moment.
Pentru a crea un volum criptat în volumul părinte, trebuie să aprindeți TrueCrypt. Nu montați volumul părinte - dacă l-ați deschis, faceți o clipă pentru al desface. Nu puteți crea volumul ascuns în timp ce volumul parental este montat!
Faceți clic pe Volume - & gt;Creați volum nou pentru a lansa Expertul de creare a volumului. Ca în ghidul anterior, vom selecta Creați un container de fișiere criptat .În pasul următor, selectați Ascuns TrueCrypt volum , apoi Mod direct .
Notă: Dacă ați decis să creați același volum părinte și ascuns în același timp, selectați modul Normal - singura diferență este că, în loc să deschideți un volum existent și să creați volumul ascuns în el, veți trece prinExpertul de două ori.
În pasul următor vi se va solicita să selectați containerul TrueCrypt existent pe care doriți să îl asociați volumului ascuns. Am ales același container pe care l-am creat în tutorialul din săptămâna trecută.
Introduceți parola pentru acest volum atunci când vi se solicită( dacă utilizați o verificare suplimentară, cum ar fi un fișier cheie, va trebui să îl utilizați acum exact așa cum ați proceda dacă ați montat volumul pentru utilizare reală).TrueCrypt va scana volumul părinte pentru a determina dimensiunea maximă.
Odată ce ați specificat dimensiunea volumului ascuns, veți repeta exact același proces de creare a volumului utilizat când ați creat volumul părinte-selecție de tip criptare și hash, mărime volum, parolă, sistem de fișiere etc. Pe lângă volumuldimensiunea și parola, puteți recicla setările pe care le-ați utilizat cu volumul original.În ceea ce privește mărimea volumului și parola: este important să lăsați suficient spațiu, astfel încât să puteți continua să utilizați volumul parental( mai multe despre acest lucru mai târziu).Avem un volum de 4,4 GB și am dedicat 1GB de volum ascuns. De asemenea, este important să utilizați o parolă semnificativ diferită de parola utilizată pentru volumul părinte .Când ați selectat toate setările potrivite și ați ales o parolă puternică, este timpul să formatați unitatea.
Odată ce unitatea este creată, închideți Expertul și reveniți la interfața principală TrueCrypt. Este timpul să montați volumul ascuns. Mergeți mai departe și navigați la fișierul de volum, așa cum ați face dacă doriți să deschideți volumul părinte. Faceți clic pe Selectați fișierul , alegeți fișierul și faceți clic pe Mount. Când vi se solicită parola introduce parola volumului ascuns, nu este parola volumului părinte. TrueCrypt va monta volumul ascuns și, în coloana Tip, va indica faptul că este un volum "ascuns".Dă-i drumul și completează-l cu toate fișierele super-secret Spy Guy pe care trebuie să le îngropi.
Faceți un moment pentru a demonta volumul ascuns, pentru a vă ajuta să montați volumul părinte în siguranță.Acum, când aveți date reale ascunse în datele aleatoare din volumul părinte, este important să le montați corect pentru a proteja datele ascunse.
În loc să selectați doar volumul părinte și să conectați parola, navigați la volumele - & gt;Montați volumele cu opțiuni .Se va afișa următorul meniu:
Verificați Protejați volumul ascuns. .. introduceți parola și apăsați OK.Dacă nu reușiți să urmați acești pași, este posibil ca, în timp ce lucrați în volumul părinte, să înlocuiți din greșeală o parte din volumul ascuns și să o corupeți. Ori de câte ori intenționați să scrieți date la volumul părinte, trebuie să angajați pentru protecția volumului ascuns. Acum putem accesa în siguranță datele volumului părinte:
Este important să continuați să utilizați volumul părinte pentru a stoca date potrivite de momeală( date pe care o persoană normală ar dori să le cripteze) pentru a crea iluzia că volumul părinte există numai în acest scop. Dacă umplutura containerului este frecvent accesată și modificată, dar singurele fișiere din interior sunt documente fiscale vechi de 5 ani, deniabilitatea plauzibilă va ieși din fereastră.
Pentru mai multe informații despre volumele ascunse, asigurați-vă că verificați documentația TrueCrypt privind volumele ascunse și documentele de asistență însoțitoare.
