Główna » jak » Jak zabezpieczyć swoje dane w ukrytym woluminie TrueCrypt

    Jak zabezpieczyć swoje dane w ukrytym woluminie TrueCrypt

    W zeszłym tygodniu pokazaliśmy, jak skonfigurować prosty, ale mocno zaszyfrowany wolumin TrueCrypt, aby pomóc chronić poufne dane. W tym tygodniu odkrywamy głębiej i pokazujemy, jak ukryć zaszyfrowane dane w obrębie zaszyfrowanych danych.

    Co to jest ukryty tom?

    Większość ludzi jest już zaznajomiona z ideą szyfrowania - za pomocą prostego lub skomplikowanego schematu szyfrowania dane są przesunięte w pewien sposób, dzięki czemu nie pojawiają się już w oryginalnym stanie bez odszyfrowywania. Niezależnie od tego, czy mówimy o prostym szyfrowaniu podręcznym Boy Scout, czy o zaszyfrowanej aplikacji do szyfrowania wojskowego, podstawowa zasada jest taka sama: dane niezaszyfrowane są wprowadzane, stosowany jest mechanizm szyfrowania, zaszyfrowane dane wychodzą.

    Jeśli chodzi o zabezpieczenie czegoś takiego jak zwrot podatku, prosty przepływ pracy oparty na silnym szyfrowaniu jest więcej niż wystarczający. W końcu nie próbujesz nikogo powstrzymać zawsze mając dostęp do swoich informacji podatkowych (w końcu rząd ma już wszystko w aktach), próbujesz zabezpieczyć się przed kradzieżą tożsamości, jeśli komputer zostanie skradziony. W tym celu możesz postępować zgodnie z naszym poprzednim przewodnikiem dotyczącym rozpoczęcia pracy z TrueCrypt i być całkowicie szczęśliwym.

    A co jeśli masz dane, które chcesz ukryć za wszelką cenę? Niezależnie od tego, czy dzieje się tak z powodu głębokiego poczucia prywatności, paranoi czy uzasadnionej obawy przed prześladowaniem ze strony skorumpowanego rządu, istnieje krytyczna wada w użyciu prostego szyfrowania, humorystycznie podkreślona w tym komiksie XKCD:

    Jeśli druga strona wie, że masz zaszyfrowaną wolumen, może w jakiś sposób zmusić cię do podania hasła do zaszyfrowanego woluminu. Nie można przecież zaprzeczyć, że masz zaszyfrowane dane, jeśli już mają w posiadaniu kontenera lub dysku twardego, który jest zaszyfrowany.

    W takiej sytuacji lub w jakiejkolwiek innej sytuacji, w której chcesz szyfrować dane tak głęboko, że możesz wprost zaprzeczyć jego istnieniu, co możesz zrobić? Co jeśli chcesz ukryć swoje dane w formie kryptograficznej wersji Początek, głębiej niż to? W tym celu zwracamy się do koncepcji szyfrowania znanej jako "Hidden Volumes" i, wygodnie, dołączonej jako narzędzie w oprogramowaniu TrueCrypt pokazaliśmy ci jak używać w zeszłym tygodniu.

    Po utworzeniu wolumenu TrueCrypt pojawia się cały wolumen spoza woluminu, jak gigantyczny blok losowych danych. Nie ma sposobu, aby odszyfrować zawartość woluminu, aby ujawnić zawartość. Pliki i pusta przestrzeń są jednakowo losowe. Ukryte woluminy wykorzystują te losowe dane i wykorzystują je jako płaszcz. W końcu, jeśli wolumin niezaszyfrowany wygląda jak dane losowe, a wolna przestrzeń na niezaszyfrowanym woluminie wygląda jak dane losowe, to proste jest użycie tych losowych danych, aby ukryć dodatkową zaszyfrowaną objętość..

    W tym celu możesz mieć zaszyfrowany wolumin nadrzędny z plikami, które można rozsądnie zaszyfrować (korespondencja osobista, dokumenty podatkowe, pliki klienta itd.), A następnie ukryte i zagnieżdżone w nim, niewykrywalny wolumen zawierający rzeczywiste informacje niezdolny lub nie chce ujawnić (współrzędne GPS ciała Jimmy'ego Hoffy, przepis na Coca Colę lub zdjęcia z wakacji z obszaru 51).

    Jak uzyskać dostęp do ukrytego woluminu? Po zamontowaniu woluminu nadrzędnego wymagane jest podanie hasła (i potencjalnie dodatkowych weryfikacji, takich jak plik klucza). Jeśli wpiszesz poprawne hasło dla woluminu nadrzędnego, wolumin nadrzędny zostanie zamontowany (odsłaniając dokumenty podatkowe). Aby zamontować ukryty wolumin, musisz wprowadzić hasło dla ukrytego woluminu zamiast hasła dla woluminu nadrzędnego. TrueCrypt następnie sprawdza nagłówek woluminu dodatkowego względem hasła dodatkowego i montuje ukryty wolumin. Ponownie, ukryta objętość jest całkowicie nie do odróżnienia od pustej przestrzeni losowej w objętości rodzica.

    Jeśli chcesz przeczytać więcej na temat technicznych aspektów ukrytych woluminów i ich wykonania w TrueCrypt, możesz zagłębić się w to mięsiste wyjaśnienie tutaj. W przeciwnym razie zacznijmy budować ukryty wolumin!

    Tworzenie ukrytego woluminu za pomocą TrueCrypt

    Istnieją dwa sposoby tworzenia ukrytego wolumenu. Pierwszym sposobem jest całkowicie rozpocząć od zera i jednocześnie utworzyć nowy wolumin nadrzędny i ukryty wolumin. Drugim sposobem jest utworzenie nowego ukrytego woluminu do zagnieżdżenia w istniejącym wolumenie nadrzędnym. Ponieważ już pokazaliśmy, jak utworzyć wolumin nadrzędny, przejdziemy do miejsca, w którym skończyliśmy. Jeśli nie masz jeszcze utworzonego woluminu nadrzędnego, proponujemy odwiedzenie naszego przewodnika dotyczącego rozpoczęcia korzystania z TrueCrypt w celu zapoznania się z aplikacją i utworzenia woluminu nadrzędnego. Zalecamy szybką lekturę, nawet jeśli planujesz użyć opcji all-at-once, ponieważ tym razem nie będziemy zagłębiali się w ten proces..

    Aby utworzyć zaszyfrowaną objętość w obrębie woluminu nadrzędnego, musisz uruchomić TrueCrypt. Nie montuj woluminu nadrzędnego - jeśli go masz, poświęć chwilę, aby go zsiąść. Nie można utworzyć ukrytego woluminu podczas montowania woluminu macierzystego!

    Kliknij Głośność -> Utwórz nową objętość aby uruchomić Kreatora tworzenia objętości. Podobnie jak w poprzednim przewodniku, wybierzemy Utwórz zaszyfrowany kontener plików. W następnym kroku wybierz Ukryty wolumin TrueCrypt, następnie Tryb bezpośredni.

    Uwaga: Jeśli zdecydowałeś się utworzyć jednocześnie nadrzędny i ukryty poziom głośności, wybierz Tryb normalny-jedyną różnicą jest to, że zamiast otwierania istniejącego woluminu i tworzenia ukrytego woluminu w nim, dwukrotnie wykonasz Kreatora.

    W następnym kroku zostaniesz poproszony o wybranie istniejącego kontenera TrueCrypt, w którym chcesz zagnieździć ukryty wolumen. Wybraliśmy ten sam kontener, który stworzyliśmy w zeszłym tygodniu samouczek.

    Po wyświetleniu monitu wpisz hasło dla tego woluminu (jeśli korzystasz z dodatkowej weryfikacji, takiej jak plik klucza, będziesz musiał użyć go teraz tak samo, jakbyś montował wolumin do faktycznego użytku). TrueCrypt skanuje wolumin nadrzędny, aby określić maksymalny rozmiar.

    Po określeniu rozmiaru ukrytego woluminu powtarza się ten sam proces tworzenia woluminu, który był używany podczas tworzenia woluminu nadrzędnego - wybór szyfrowania i typu skrótu, wielkości woluminu, hasła, systemu plików itp. Oprócz wielkości woluminu i hasło, możesz ponownie użyć ustawień użytych z oryginalnym woluminem. Odnośnie rozmiaru woluminu i hasła: ważne jest, aby zostawić wystarczająco dużo miejsca, aby można było nadal korzystać z woluminu nadrzędnego (więcej informacji na ten temat w dalszej części). Mamy 4,4 GB woluminu i przeznaczamy 1 GB tego na ukryty wolumin. Ponadto ważne jest, aby użyć hasła znacznie różniącego się od hasła użytego dla woluminu nadrzędnego. Po wybraniu wszystkich odpowiednich ustawień i wybraniu silnego hasła należy sformatować dysk.

    Po utworzeniu dysku zamknij Kreatora i wróć do głównego interfejsu TrueCrypt. Czas zamontować ukryty wolumin. Przejdź do pliku woluminu tak, jakbyś chciał otworzyć wolumin nadrzędny. Kliknij Wybierz plik, wybierz plik i kliknij Uchwyt. Po wyświetleniu zapytania o hasło wpisz hasło ukrytego woluminu, nie hasło woluminu nadrzędnego. TrueCrypt zainstaluje ukryty wolumin i, w kolumnie Typ, wskaże, że jest to wolumin "Ukryty". Śmiało i wypełnij wszystkie super tajne pliki Spy Guy, które musisz pogrzebać.

    Poświęć chwilę, aby zejść z ukrytej woluminu, dzięki czemu przeprowadzimy Cię przez montaż woluminu rodzica w bezpieczny sposób. Teraz, gdy masz rzeczywiste dane ukryte w losowych danych na woluminie nadrzędnym, ważne jest, aby zainstalować je poprawnie, aby chronić te ukryte dane.

    Zamiast wybierać tylko wolumin nadrzędny i hasło, przejdź do Volumes -> Mount Volumes z opcjami. Pojawi się następujące menu:

    Czek Chroń ukryty wolumin ... wpisz hasło i naciśnij OK. Jeśli nie wykonasz tych kroków, możliwe jest, że podczas pracy nad woluminem nadrzędnym możesz przypadkowo nadpisać część ukrytego woluminu i uszkodzić go. Za każdym razem, gdy zamierzasz zapisywać dane do woluminu nadrzędnego, musisz zaangażować Ochronę ukrytych objętości. Teraz możemy bezpiecznie uzyskać dostęp do danych woluminu nadrzędnego:

    Ważne jest, aby nadal używać woluminu nadrzędnego do przechowywania rozsądnych danych wabika (danych, które normalna osoba chciałaby zaszyfrować) w celu stworzenia iluzji, że wolumin nadrzędny istnieje wyłącznie w tym celu. Jeśli wypełnienie kontenera jest często odwiedzane i modyfikowane, ale jedynymi plikami w środku są 5-letnie dokumenty podatkowe, twoja wiarygodna zaprzeczenie wychodzi poza okno.

    Aby uzyskać więcej informacji na temat ukrytych woluminów, zapoznaj się z dokumentacją TrueCrypt na temat Ukrytych woluminów i towarzyszących im dokumentów pomocy.

    Jak zabezpieczyć swoje konto na Facebooku
    Jak zabezpieczyć swój Gmail i konto Google
    Jak zabezpieczyć komputer przed złodziejami tożsamości
    Następny artykuł
    Jak zabezpieczyć swoje konto Dropbox
    Poprzedni artykuł
    Jak zabezpieczyć komputer za pomocą hasła systemu BIOS lub UEFI