13Aug
Minulý týždeň sme vám ukázali, ako nastaviť jednoduchý, ale silne zašifrovaný zväzok TrueCrypt, ktorý vám pomôže chrániť citlivé údaje. Tento týždeň sme kopali hlbšie a ukázali sme, ako skryť šifrované dáta v rámci šifrovaných dát .
Čo je skrytý zväzok?
Väčšina ľudí je už oboznámená s myšlienkou šifrovania - pomocou jednoduchej alebo komplikovanej schémy šifrovania sa dáta posunú nejakým spôsobom tak, aby sa už v pôvodnom stave neobjavila bez dešifrovania.Či už hovoríme o jednoduchej šifrovanej príručke Boy Scout Manual alebo o tvrdenom vojenskom šifrovaní, základný princíp je ten istý: nezašifrované dáta sa dostanú, použije sa šifrovací mechanizmus, šifrované dáta vyjdú.
Pokiaľ ide o zabezpečenie niečoho, čo sa týka vašich daňových priznaní, jednoduchý pracovný postup založený na silnom šifrovaní je viac ako primeraný.Koniec koncov, nepokúšate sa zabrániť tomu, aby niekto z kedykoľvek dostal prístup k vašim daňovým informáciám( vláda to už má všetko v dokumente), len sa snažíte chrániť pred krádežou identity, ak je počítač ukradnutý,Na tento účel môžete sledovať našu predchádzajúcu príručku o tom, ako začať používať TrueCrypt a byť dokonale šťastný.
Čo ak máte údaje, ktoré chcete mať za každú cenu skryté?Či už je to kvôli hlbokému zmyslu pre súkromie, parochaniu alebo legitímnemu strachu z prenasledovania z korupčnej vlády, existuje kritická chyba v používaní jednoduchého šifrovania, humorne zvýrazneného v komiksu XKCD:
Ak druhá strana vie, že mátešifrovaný zväzok, ktorý vás môže nútiť, aby vám poskytol heslo pre šifrovaný zväzok. Nemôžete napokon popierať, že máte šifrované údaje, ak už vlastníte kontajner alebo pevný disk, ktorý je zašifrovaný.
V takejto situácii, alebo v akejkoľvek inej situácii, v ktorej chcete zašifrovať údaje tak hlboko, že môžete úplne poprieť jej existenciu, čo môžete urobiť?Čo ak chcete skryť vaše dáta v kryptografickej verzii Inception , hlbšie? Za týmto účelom sa obraciame na koncepciu šifrovania známu ako "skryté zväzky" a pohodlne sa ako nástroj v softvéri TrueCrypt ukážeme ako ju používať minulý týždeň.
Keď vytvoríte zväzok TrueCrypt, celý zväzok sa objaví zvonka zväzku ako obrovský blok náhodných dát. Neexistuje žiadny spôsob, ako dešifrovať obsah zväzku, aby sa odhalil obsah. Súbory a prázdny priestor sú rovnako náhodné.Skryté zväzky využívajú tieto náhodné dáta a používajú ich ako plášť.Koniec koncov, ak nezašifrovaný zväzok vyzerá ako náhodné dáta a voľné miesto v nešifrovanom zväzku vyzerá ako náhodné dáta, je jednoduché použiť tieto náhodné dáta na skrytie ďalšieho šifrovaného zväzku.
Za týmto účelom môžete mať rodičovský zašifrovaný zväzok naplnený súbormi, ktoré by rozumne šifrovali( osobná korešpondencia, daňové doklady, klientske súbory atď.) A potom skryté a vnorené do neho, nezistiteľný objem, ktorý obsahuje aktuálne informácienie sú schopné alebo ochotné odhaliť( GPS súradnice tela Jimmyho Hoffy, recept na Coca Cola alebo fotografie z dovolenky z oblasti 51).
Takže ako pristupujete k skrytej hlasitosti? Keď pripojíte nadradený zväzok, musíte zadať heslo( a potenciálne ďalšie overenia, ako je súbor kľúčov).Ak zadáte správne heslo pre nadradený zväzok, pripojí sa nadradený zväzok( odhaľujúci daňové doklady).Ak chcete pripojiť skrytý zväzok, musíte zadať heslo pre skrytý zväzok namiesto hesla pre nadradený zväzok. TrueCrypt skontroluje hlavičku sekundárneho zväzku proti sekundárnemu heslu a pripojí skrytý zväzok. Skrytý zväzok je úplne nerozoznateľný od prázdneho náhodného priestoru v nadradenom zväzku.
Ak by ste sa chceli viac dozvedieť o technických aspektoch skrytých zväzkov a ich popravách v TrueCrypt, môžete sa do tohto masívneho vysvetlenia pozrieť.V opačnom prípade začnite budovať skrytý zväzok!
Vytvorenie skrytej zväzky s TrueCrypt
Existujú dva spôsoby, ako vytvoriť skrytý zväzok, prvý spôsob, ako začať úplne od začiatku a vytvoriť nový rodičovský zväzok a skrytý zväzok súčasne. Druhou možnosťou je vytvoriť nový skrytý zväzok na hniezdenie v existujúcom nadradenom zväzku. Keďže už sme vám ukázali, ako vytvoriť rodičovský zväzok, chystáme sa vyzdvihnúť tam, kde sme skončili. Ak ste ešte nevytvorili nadradený zväzok, odporúčame vám navštíviť nášho sprievodcu, ako začať používať program TrueCrypt, aby ste sa oboznámili s aplikáciou a vytvorili nadradený zväzok. Rýchle prečítanie sa odporúča aj vtedy, ak plánujete použiť možnosť all-in-once, pretože tentokrát nebudeme v procese hlbokého procesu.
Ak chcete vytvoriť šifrovaný zväzok vo vašom pôvodnom zväzku, musíte spustiť TrueCrypt. Nenabíjajte rodičovskú hlasitosť - ak ste ju otvorili, chvíľku ju odpojte. Skrytý zväzok nemôžete vytvoriť, kým je pripojený nadradený zväzok!
Kliknite na Volume - & gt;Vytvorte nový zväzok na spustenie sprievodcu vytvorením zväzku. Rovnako ako v predchádzajúcej príručke, vyberieme Vytvoriť šifrovaný kontajner .V nasledujúcom kroku zvoľte Hidden TrueCrypt objem , potom Priamy režim .
Poznámka: Ak ste sa rozhodli vytvoriť rodičovský a skrytý zväzok súčasne, zvoľte Normálny režim - jediný rozdiel je, že namiesto otvorenia existujúceho zväzku a vytvorenia skrytého zväzku v ňom prejdete cezSprievodcu dvakrát.
V ďalšom kroku sa zobrazí výzva na výber existujúcej kontajnera TrueCrypt, do ktorej chcete vložiť skrytý zväzok. Vybrali sme ten istý kontajner, ktorý sme vytvorili v príručke z minulého týždňa.
Po výzve zadajte heslo pre daný zväzok( ak používate dodatočné overenie, ako súbor kľúčov, budete ho musieť teraz používať rovnako, ako keby ste pripevňovali zväzok na skutočné použitie).Funkcia TrueCrypt skenuje nadradený zväzok a určuje maximálnu veľkosť.
Po zadaní veľkosti skrytého zväzku opakujete presne ten istý proces vytvárania hlasitosti, ktorý ste použili pri vytváraní nadradeného objemu - výber šifrovania a typu hash, veľkosti zväzku, hesla, súborového systému atď. Okrem hlasitostiveľkosti a hesla, môžete recyklovať nastavenia, ktoré ste použili s pôvodnou hlasitosťou. Vzhľadom na veľkosť zväzku a heslo: je dôležité, aby ste ponechali dostatok miesta, aby ste mohli pokračovať v používaní nadradenej hlasitosti( viac o tom neskôr).Máme 4,4 GB hlasitosti a vyhradili sme mu 1 GB skrytého objemu. Dôležité je tiež použiť heslo, ktoré je výrazne odlišné od hesla, ktoré ste použili pre nadradený zväzok .Keď vyberiete všetky vhodné nastavenia a vyberiete silné heslo, je čas naformátovať jednotku.
Po vytvorení jednotky zavrite sprievodcu a vráťte sa na hlavné rozhranie TrueCrypt. Je čas pripojiť skrytý zväzok. Pokračujte a prejdite do súboru hlasitosti, ako keby ste otvorili nadradený zväzok. Kliknite na Vyberte súbor , vyberte súbor a kliknite na Mount. Po výzve na zadanie hesla vložte heslo skrytého zväzku, nie je heslo nadradeného objemu. TrueCrypt namontuje skrytú hlasitosť a v stĺpci Type označuje, že ide o "skrytý" zväzok. Pokračujte a vyplňte ho všetkými super tajnými súbormi Spy Guy, ktoré musíte pochovať.
Skúste chvíľu odstrániť skrytý objem, aby sme vás mohli bezpečne namontovať na pôvodný objem. Teraz, keď máte skutočné údaje skryté v náhodných dátach na nadradenom zväzku, je dôležité, aby ste ich správne pripojili na ochranu skrytých údajov.
Namiesto výberu nadradenej hlasitosti a pripojenia hesla prejdite na zväzky - & gt;Pripojte zväzky s možnosťami .Zobrazí sa nasledovné menu:
Kontrola Chráňte skrytú hlasitosť. .. zadajte heslo a stlačte OK.Ak sa vám nepodarí vykonať tieto kroky, je možné, že pri práci v nadradenom zväzku môžete náhodne prepísať časť skrytého zväzku a poškodiť ho. Vždy, keď plánujete zapísať údaje do nadradeného zväzku, musíte zapojiť ochranu skrytého zväzku .Teraz môžeme bezpečne pristupovať k dátam rodičovského zväzku:
Je dôležité, aby ste naďalej používali rodičovský zväzok na ukladanie primeraných údajov o návrate( údaje, ktoré by normálna osoba chcela šifrovať), aby vytvorili ilúziu, že materský zväzok existuje výhradne na tento účel. Ak sa náplň nádoby často pristupuje a upravuje, ale len jediné súbory vo vnútri sú 5-ročné daňové doklady, vaše pravdepodobné deniability sa vymaže z okna.
Ďalšie informácie o skrytých zväzkoch nájdete v dokumentácii TrueCrypt o skrytých zväzkoch a sprievodných podporných dokumentoch.