13Aug
Prejšnji teden smo vam pokazali, kako nastaviti preprost, a močno šifriran VolumeCrypt, ki vam pomaga zaščititi svoje občutljive podatke. Ta teden bomo kopali globlje in vam pokazali, kako lahko skrijete svoje šifrirane podatke znotraj vaših šifriranih podatkov .
Kaj je skrita prostornina?
Večina ljudi že pozna zamisel o šifriranju - z uporabo preproste ali zapletene šifrirne sheme, podatki se premaknejo na določen način, tako da se ne prikaže več v prvotnem stanju brez dešifriranja. Ne glede na to, ali govorimo o preprostem šifru vodnika Boy Scout ali utrjeni vojaški razred šifriranja, je osnovno načelo enako: gre za nešifrirane podatke, uporablja se šifrirni mehanizem, pride do šifriranih podatkov.
Ko gre za zavarovanje podobnih vaših davčnih napovedi, je preprost potek dela, zgrajen okrog močnega šifriranja, več kot primeren. Navsezadnje niste poskušali preprečiti, da bi kdorkoli od do sedaj imel dostop do vaših davčnih podatkov( vlada že ima vse v datoteki), poskušate ščititi pred krajo identitete, če je bil vaš računalnik ukraden. V ta namen bi lahko sledili našemu prejšnjemu vodniku, da bi začeli z TrueCryptom in biti popolnoma zadovoljni.
Kaj pa, če imate podatke, ki jih želite obdržati skriti za vse stroške? Ali je to zaradi globokega občutka zasebnosti, pomanjkanja paranoje ali legitimnega strahu pred preganjanjem korupcije vlade, obstaja kritična napaka pri uporabi preprostega šifriranja, ki je humoristično poudarjena v tem stripu XKCD:
Če druga stranka ve, da imatešifrirani volumen, ki vam lahko na nek način prisili, da zagotovite geslo za to šifrirano glasnost. Konec koncev ne morete zanikati, da imate šifrirane podatke, če že imajo posodo za datoteke ali trdi disk, ki je šifriran.
V takem položaju ali kateri koli drugi situaciji, v kateri želite globoko šifrirati podatke, da lahko popolnoma zanikate svoj obstoj, kaj lahko storite? Kaj, če želite skriti svoje podatke v nekakšni kriptografski različici Inception , globlje od tega? V ta namen se obrnemo na šifrirni koncept, imenovan "Skrite količine", in je priročno vključen kot orodje v programski opremi TrueCrypt, s katerim smo vam pokazali, kako uporabljati prejšnji teden.
Ko ustvarite glasnost TrueCrypt, se celoten volumen pojavi zunaj obsega, kot velikan naključni podatkovni blok. Ni mogoče, pri čemer ni dešifriranja vsebine volumna, da bi razkrili vsebino. Datoteke in prazni prostor so enakomerno naključni. Skrite količine izkoristijo te naključne podatke in jih uporabljajo kot plašč.Konec koncev, če nešifrirani volumen izgleda kot naključni podatki in prosti prostor na nešifriranem volumnu izgleda kot naključni podatki, je preprosto uporabiti te naključne podatke, da skrijete dodatno kodiran volumen.
V ta namen imate lahko staršno šifrirano zaporedje, napolnjeno z datotekami, ki jih lahko razumno šifriramo( osebno korespondenco, davčne dokumente, datoteke odjemalcev itd.), Nato pa skrite in ugnežene v njej, nezaznavni volumen, ki vsebuje dejanske podatke, ki ste jihne morejo ali ne želijo razkriti( GPS koordinate telesa Jimmyja Hoffe, recept za Coca Cola ali vaše počitniške fotografije iz območja 51).
Kako torej dostopate do skrite količine? Ko namestite nadrejeno glasnost, morate vnesti geslo( in morebitna dodatna preverjanja, na primer datoteko s ključi).Če vnesete pravilno geslo za nadrejeno glasnost, se bo nadgradila nadrejena glasnost( razkritje davčnih dokumentov).Če želite pritrditi skrito glasnost, morate vnesti geslo za skrito glasnost namesto gesla za nadrejeno glasnost. TrueCrypt nato preveri sekundarni gesel za glasnost ob sekundarnem geslu in namesti skrito glasnost.Še enkrat, skriti obseg se popolnoma ne razlikuje od praznega naključnega prostora v nadrejenem volumnu.
Če želite prebrati več o tehničnih vidikih skritih zvezkov in njihovem izvajanju v TrueCryptu, si lahko tukaj ogledate to mehčobo razlago. V nasprotnem primeru začnimo graditi skriti volumen!
Ustvarjanje skrite glasnosti s TrueCrypt
Obstajata dva načina za ustvarjanje skritih glasnosti, prvi način, da se začnete popolnoma iz nič in ustvarite novo nadrejeno glasnost in skrito količino istočasno. Drugi način je ustvariti novo skrito prostornino, ki bo gnezdila znotraj obstoječega nadrejenega obsega. Ker smo že pokazali, kako ustvariti starševski volumen, se bomo pobrali točno tam, kjer smo zapustili.Če še niste ustvarili starševskega obsega, priporočamo, da obiščete naš vodnik za začetek s programom TrueCrypt, da se seznanite z aplikacijo in ustvarite nadrejeno glasnost. Priporočamo vam, da ga hitro preberete, tudi če nameravate uporabiti možnost all-at-one, saj se v tem času ne bomo podrobno ukvarjali s tem procesom.
Če želite v svojem nadrejenem nosilcu ustvariti šifrirano glasnost, morate zapreti TrueCrypt. Ne vklapljajte nadrejene glasnosti - če ste ga odprli, vzemite si trenutek, da ga demontirate. Skrito glasnost ne morete ustvariti, ko je vgrajena nadrejena glasnost!
Kliknite na oznako Volume - & gt;Ustvari novo količino za zagon čarovnika za ustvarjanje zvezka. Kot v prejšnjem vodniku, bomo izbrali Ustvarite šifrirano datoteko .V naslednjem koraku izberite Hidden TrueCrypt prostornino in nato Direct način .
Opomba: če ste se odločili, da hkrati ustvarite starševsko in skrito glasnost, izberite Običajen način - razlika je le, da namesto da bi odprli obstoječo glasbo in ustvarili skrito vsebino znotraj njega,Čarovnik dvakrat.
V naslednjem koraku boste pozvani, da izberete obstoječi vsebnik TrueCrypt, v katerega želite prikriti skriti obseg. Izbrali smo en vsebnik, ki smo ga ustvarili v zadnjem tednu.
Vnesite geslo za to količino, ko boste pozvani( če uporabljate dodatno preverjanje, kot je datoteka s ključem, jo boste morali zdaj uporabljati enako, kot bi si, če bi povečali glasnost za dejansko uporabo).TrueCrypt bo skeniral osnovni volumen, da določi največjo velikost.
Ko enkrat določite velikost skrite količine, ponovite natančen postopek kreiranja obsega, ki ste ga uporabili, ko ste ustvarili nadrejeno izbiranje obsega šifriranja in vrste razpršitve, velikosti obsega, gesla, datotečnega sistema itd. Poleg glasnostivelikost in geslo, lahko reciklirate nastavitve, ki ste jih uporabili z izvirno glasnostjo. Glede velikosti in gesla: pomembno je, da pustite dovolj prostora, da lahko še naprej uporabljate nadrejeno glasnost( več o tem kasneje).Imamo 4,4 GB prostora in nam namenili 1 GB do skritega nosilca. Pomembno je tudi, da uporabljate geslo, ki se bistveno razlikuje od gesla, ki ste ga uporabili za matično glasnost .Ko ste izbrali vse ustrezne nastavitve in izbrali močno geslo, je čas, da formatirate pogon.
Ko je pogon ustvarjen, zaprite čarovnika in se vrnite v glavni vmesnik TrueCrypt.Čas je, da vklopite skrito glasnost. Pojdite naprej in se pomaknite do datoteke z glasnostjo, kot bi si želeli, če bi odprli nadrejeno glasnost. Kliknite na Izberite Datoteka , izberite datoteko in kliknite Mount. Ko je pozvano, da geslo vnese geslo skrite količine, ni geslo nadrejenega obsega. TrueCrypt bo namestil skriti obseg in v stolpcu tipa označil, da je glasnost »skrita«.Pojdi naprej in izpolnite z vsemi super skrivnost Spy Guy datoteke, ki jih morate pokopati.
Vzemite si trenutek, da sprostite skrito glasnost, tako da vas varno namestimo nadrejeno. Zdaj, ko imate dejanske podatke, skrite v naključnih podatkih o nadrejeni glasnosti, je kritično, da ste pravilno namestili, da zaščitite skrite podatke.
Namesto da bi samo izbrali nadrejeni volumen in vključili geslo, pojdite na Volumes - & gt;Mount Volume z možnostmi .Prikaže se naslednji meni:
Preverite Protect hidden volume. .. vnesite geslo in pritisnite OK.Če ne sledite tem korakom, je možno, da med delom v nadrejeni glasnosti lahko slučajno prepišete del skrite količine in jo poškodujete. Kadarkoli nameravate vnesti podatke v nadrejeno glasnost, morate vključiti skrito zaščito glasnosti .Zdaj lahko varno dostopamo do podatkov nadrejene glasnosti:
Pomembno je, da še naprej uporabljate nadrejeni volumen, da shranite razumne podatke o mačeh( podatke, ki bi jih običajna oseba želela šifrirati), da bi ustvarili iluzijo, da zgornji obseg obstaja samo za ta namen.Če se polnjenje zabojnikov pogosto dostopa in spremeni, vendar so samo datoteke v notranjosti 5-letni davčni dokumenti, vaša verjetna krivdljivost se razširi po oknu.
Če želite več informacij o skritih knjigah, preverite dokumentacijo TrueCrypta o skritih zvezkih in spremljajočih podpornih dokumentih.
