If-Koubou

Как да защитите данните си в TrueCrypt скрит обем

Как да защитите данните си в TrueCrypt скрит обем (Как да)

Миналата седмица ви показахме как да настроите прост, но силно криптиран TrueCrypt том, който да ви помогне да защитите чувствителните си данни. Тази седмица копаем по-надълбоко и ви показваме как да скриете шифрованите си данни в кодираните от вас данни.

Какво представлява скрит обем?

Повечето хора вече са запознати с идеята за криптиране - използвайки проста или сложна схема на криптиране, данните се преместват по някакъв начин, така че да не се появяват в първоначалното си състояние без декриптиране. Независимо дали става въпрос за обикновен шпионски наръчник за момчета или за втвърдено военно кодиране, основният принцип е същият: некриптираните данни се предават, се прилага криптиращ механизъм, излиза криптирана информация.

Когато става въпрос за осигуряване на нещо като вашите данъчни декларации, един прост работен процес, изграден около силното криптиране, е повече от адекватно. В края на краищата не се опитвате да предотвратите никого някога като имате достъп до данъчната си информация (в края на краищата правителството вече разполага с всичко, което сте вписали), просто се опитвате да се предпазите от кражба на самоличност, ако компютърът ви бъде откраднат. За тази цел можете да следвате нашето предишно ръководство за начинаещи с TrueCrypt и да бъдете напълно щастливи.

Ами ако имате данни, които искате да съхранявате на всяка цена? Независимо дали става дума за дълбоко чувство за неприкосновеност на личния живот, раздразнение на параноя или за легитимен страх от преследване от корумпирано правителство, има критичен недостатък при използването на просто криптиране, хумористично подчертано в този комикс на XKCD:

Ако другата страна знае, че имате шифрован обем, те могат да ви помогнат по някакъв начин да предоставите паролата за този шифрован обем. В крайна сметка не можете да отречете, че сте криптирани данни, ако вече притежават файла или твърдия диск, който е шифрован.

В такава ситуация или в друга ситуация, в която искате да криптирате данни толкова дълбоко, че можете да отречете напълно нейното съществуване, какво можете да направите? Ами ако искате да скриете данните си, в някаква криптографска версия на начало, по-дълбоко от това? За тази цел се обръщаме към концепцията за криптиране, известна като "скрити томове" и удобно включена като инструмент в софтуера TrueCrypt, който ви показахме как да го използвате миналата седмица.

Когато създавате TrueCrypt том, цялата сила на звука се появява, извън извън силата на звука, като огромен блок от произволни данни. Няма начин, без декриптиране на съдържанието на звука, за да се разкрие съдържанието. Файловете и празното пространство са еднакво случайни. Скритите томове се възползват от тези произволни данни и ги използват като наметало. В края на краищата, ако нешифрован обем изглежда като произволни данни и свободното пространство в нешифрован обем изглежда като произволни данни, е лесно да се използват тези произволни данни, за да се скрие допълнителен шифрован обем.

За тази цел можете да имате родителски шифрован обем, пълен с файлове, които биха могли разумно да шифроват (лична кореспонденция, данъчни документи, клиентски файлове и т.н.) и след това скрити и вложени в него, неоткриваем обем, който съдържа актуалната информация които не са в състояние или не желаят да разкрият (GPS координатите на тялото на Джими Хофа, рецептата за Coca Cola или вашите ваканционни снимки от район 51).

И така, как достъпвате скрития обем? Когато монтирате родителския обем, от вас се изисква да въведете парола (и потенциално допълнителни проверки, например файл с ключ). Ако въведете правилната парола за родителския обем, родителският обем се монтира (разкривайки данъчните документи). За да монтирате скрития обем, трябва да въведете паролата за скрития обем на мястото на паролата за родителския обем. TrueCrypt след това проверява заглавката на вторичния обем срещу вторичната парола и монтира скрития обем. Отново, скритият обем е напълно неразличим от празното произволно място в родителския обем.

Ако искате да прочетете повече за техническите аспекти на скритите томове и тяхното изпълнение в TrueCrypt, можете да се вмъкнете в това месно обяснение тук. Иначе нека да започнем да изграждаме скрит обем!

Създаване на скрит том с TrueCrypt

Има два начина да създадете скрит обем, първият начин да започнете напълно от нулата и да създадете нов родителски обем и скрит обем по едно и също време. Вторият начин е да създадете нов скрит обем, който да се гнезди в съществуващ родителски обем. Тъй като вече ви показахме как да създадете родителски обем, ние ще вземем точно къде сме излезли. Ако още не сте създали родителски том, ви препоръчваме да посетите нашето ръководство, за да започнете работа с TrueCrypt, за да се запознаете с приложението и да създадете родителски том. Препоръчваме ви да прочетете бързо, дори ако имате намерение да използвате опцията all-at-once, тъй като този път няма да се впускаме толкова дълбоко в процеса.

За да създадете шифрован обем в родителския си обем, трябва да задействате TrueCrypt. Не монтирайте родителския обем - ако сте го отворили, отделете малко време, за да го демонтирате. Не можете да създадете скрит звук, докато родителският обем е монтиран!

Кликнете върху Сила на звука -> Създаване на нов том за да стартирате съветника за създаване на обем. Както в предишното ръководство, ще изберем Създайте контейнер с шифровани файлове, В следващата стъпка изберете Скрит TrueCrypt обем, тогава Директен режим.

Забележка: Ако сте решили да създадете родителски и скрит звук едновременно, изберете Нормален режим- единствената разлика е, че вместо да отворите съществуващ обем и да създадете скрития обем в него, ще преминете през съветника два пъти.

В следващата стъпка ще бъдете подканени да изберете съществуващия контейнер TrueCrypt, който искате да скриете в скрития обем. Събрахме същия контейнер, който създадохме в урока от миналата седмица.

Въведете паролата за този обем, когато бъдете подканени (ако използвате допълнителна проверка, като файл с ключ, ще трябва да го използвате сега точно както бихте го направили, ако сте монтирали звука за действителна употреба). TrueCrypt ще сканира основния обем, за да определи максималния размер.

След като зададете размера на скрития обем, ще повторите точно същия процес на създаване на обем, който сте използвали, когато сте създали родителски обем - избор на шифроване и хеш тип, размер на обема, парола, файлова система и др. Освен размера на обема и паролата, можете да рециклирате използваните от вас настройки с оригиналната сила на звука. По отношение на размера на звука и паролата: Важно е да оставите достатъчно място, за да можете да продължите да използвате родителския обем (повече за това по-късно). Имаме 4.4GB обем и ние посветихме 1GB от него на скрития обем. Също така е важно да използвате парола, която е значително различна от паролата, която сте използвали за родителския обем, Когато сте избрали всички подходящи настройки и сте избрали силна парола, е време да форматирате устройството.

След като създадете устройството, затворете съветника и се върнете към главния интерфейс TrueCrypt. Време е да монтираме скрития обем. Отидете напред и отидете до файла за силата на звука, както бихте го направили, ако щяхте да отворите родителския обем. Кликнете върху Избери файл, изберете файла и кликнете върху него Mount. Когато получите подкана за паролата поставете паролата на скрития обем, а не паролата на родителския обем. TrueCrypt ще монтира скритата сила на звука и в колоната Type ще покаже, че е "скрит" обем. Отидете напред и я запълнете с всички супер тайни файлове Spy Guy, които трябва да погребате.

Отделете малко време, за да свалите скрития обем, така че да ви преведем чрез безопасно монтиране на родителския обем. Сега, когато имате реални данни скрити в произволните данни на родителския обем, е важно да го монтирате правилно, за да защитите тези скрити данни.

Вместо просто да изберете родителски том и да включите паролата, отидете на Обеми -> Обемни обеми с опции, Ще се появи следното меню:

Проверка Защитете скрития обем ... въведете паролата и натиснете OK. Ако не успеете да изпълните тези стъпки, възможно е, докато работите в родителския обем, можете случайно да презапишете част от скрития обем и да го корумпирате. Всеки път, когато възнамерявате да записвате данни в родителския обем, трябва да включите защита от скрита сила на звука, Сега можем да получим достъп до данните на основния обем:

Важно е да продължите да използвате родителския обем, за да съхранявате разумни данни за примамки (данни, които обикновен човек би искал да шифрова), за да създадете илюзията, че родителският обем съществува само за тази цел. Ако пълнежът на контейнерите е често достъпен и променен, но единствените файлове в него са петгодишни данъчни документи, вашето правдоподобно отричане излиза извън прозореца.

За повече информация относно скритите томове не забравяйте да проверите документацията на TrueCrypt за скритите томове и придружаващите ги документи за поддръжка.