Kaip apsaugoti savo duomenis „TrueCrypt“ paslėptame tome
Praėjusią savaitę parodėme, kaip nustatyti paprastą, bet stipriai šifruotą „TrueCrypt“ kiekį, kad galėtumėte apsaugoti slaptus duomenis. Šią savaitę mes gilinamės ir parodome, kaip paslėpti užšifruotus duomenis šifruotus duomenis.
Kas yra paslėptas tūris?
Dauguma žmonių jau yra susipažinę su šifravimo idėja, naudojant paprastą ar sudėtingą šifravimo schemą, duomenys tam tikru būdu perkeliami taip, kad jis nebebus rodomas pradinėje būsenoje be iššifravimo. Nesvarbu, ar kalbame apie paprastą „Scout Manual“ šifrą ar sukietintą karinio lygio šifravimo programą, pagrindinis principas yra tas pats: nešifruoti duomenys, šifravimo mechanizmas, užšifruoti duomenys.
Kai kalbama apie kažką panašaus į mokesčių deklaracijas, paprastas darbo srautas, sukurtas aplink stiprų šifravimą, yra daugiau nei tinkamas. Galų gale, nesistengiate užkirsti kelią visiems kada nors turėdami prieigą prie jūsų mokesčių informacijos (vyriausybė jau turi visą failą, galų gale) jūs tiesiog bandote apsisaugoti nuo tapatybės vagystės, jei jūsų kompiuteris yra pavogtas. Tuo tikslu galite sekti mūsų ankstesniu vadovu dėl „TrueCrypt“ pradžios ir būti visiškai laimingas.
Ką daryti, jei turite duomenų, kuriuos norite paslėpti bet kokia kaina? Nesvarbu, ar tai yra dėl gilaus privatumo jausmo, paranoijos smogimo, ar teisėtos baimės nuo korumpuotos vyriausybės persekiojimo, yra labai trūkumas naudojant paprastą šifravimą, humoristiškai paryškintą šiame XKCD komikse:
Jei kita šalis žino, kad turite šifruotą tomą, jie gali priversti jus tam tikru būdu suteikti slaptažodžio šifruotam tomui. Galiausiai negalite paneigti, kad turite užšifruotų duomenų, jei jie jau turi šifruotą failų talpyklą arba standųjį diską.
Tokioje situacijoje, ar bet kokioje kitoje situacijoje, kur norite šifruoti duomenis taip giliai, kad galėtumėte visiškai paneigti jo egzistavimą, ką galite daryti? Ką daryti, jei norite paslėpti savo duomenis tam tikroje kriptografinėje versijoje Pradžia, giliau nei? Šiuo tikslu kreipiamės į šifravimo koncepciją, vadinamą „Hidden Volumes“, ir, patogiai, įtraukėme į „TrueCrypt“ programinę įrangą, parodėme, kaip naudoti praeitą savaitę.
Kai sukuriate „TrueCrypt“ garsą, pasirodo visas apimtis, iš išorės, kaip milžiniškas atsitiktinių duomenų blokas. Nėra jokio būdo, kad būtų galima neatskleisti turinio turinio. Failai ir tuščia erdvė vienodai atsitiktinai. Paslėpti kiekiai naudojasi šiais atsitiktiniais duomenimis ir naudoja juos kaip apsiaustą. Galų gale, jei nešifruotas tūris atrodo kaip atsitiktiniai duomenys ir laisva erdvė nešifruotame tome atrodo kaip atsitiktiniai duomenys, paprasta naudoti šiuos atsitiktinius duomenis paslėpti papildomą šifruotą kiekį.
Šiuo tikslu jūs galite turėti tėvų užšifruotą kiekį, užpildytą failais, kuriuos galima pagrįstai užšifruoti (asmeninė korespondencija, mokesčių dokumentai, klientų failai ir pan.), O tada paslėpti ir įdėti į jį, neaptinkamas kiekis, kuriame yra faktinė informacija, kurią esate negali arba nenori atskleisti (Jimmy Hoffa kūno GPS koordinatės, Coca Cola receptas arba atostogų nuotraukos iš 51 srities).
Taigi, kaip galite pasiekti paslėptą tomą? Kai prijungiate pagrindinį garsumą, turite įvesti slaptažodį (ir galbūt papildomus patikrinimus, pvz., Pagrindinį failą). Jei įvesite teisingą slaptažodį tėvų tūriui, tėvų apimtis bus pritvirtinta (atskleisdama mokesčių dokumentus). Norint prijungti paslėptą garsą, turite įvesti paslėpto tomo slaptažodį vietoj slaptažodžio, skirto tėvui. Tada „TrueCrypt“ patikrina antrinį tomo antraštę prieš antrinį slaptažodį ir tvirtina paslėptą garsumą. Vėlgi, paslėptas tūris yra visiškai neatsiejamas nuo tuščios atsitiktinės erdvės tėvų tūrio.
Jei norėtumėte daugiau sužinoti apie paslėptų tomų techninius aspektus ir jų vykdymą TrueCrypt, galite čia įsikurti. Priešingu atveju, pradėkite statyti paslėptą tūrį!
Paslėpto tūrio kūrimas su „TrueCrypt“
Yra du būdai, kaip sukurti paslėptą garsą, pirmasis būdas yra visiškai pradėti nuo nulio ir tuo pačiu metu sukurti naują pagrindinį garsumą ir paslėptą garsumą. Antrasis būdas yra sukurti naują paslėptą talpą, skirtą lizdui per esamą tėvų tūrį. Kadangi mes jau parodėme, kaip sukurti tėvų tūrį, mes pasiimsime ten, kur mes palikome. Jei dar nesukūrėte tėvų apimties, siūlome aplankyti mūsų vadovą, kaip pradėti dirbti su „TrueCrypt“, kad galėtumėte susipažinti su programa ir sukurti pagrindinį garsumą. Rekomenduojama greitai perskaityti, net jei planuojate naudoti „visur prieinamą“ parinktį, nes šiuo metu mes negalėsime išsiaiškinti, kaip įprasta į procesą.
Kad sukurtumėte šifruotą tomą savo tėvų talpoje, turite įjungti „TrueCrypt“. Negalima pritvirtinti tėvų tūrio - jei jis būtų atidarytas, užtrukite šiek tiek laiko, kad ją išmontuotumėte. Negalite sukurti paslėpto tūrio, kai yra sumontuotas pirminis garsas!
Spustelėkite Tomas -> Kurti naują tomą paleisti „Volume Creation Wizard“. Kaip ir ankstesniame vadove, mes pasirinksime Sukurkite šifruotą failo talpyklą. Kitame etape pasirinkite Paslėptas „TrueCrypt“ kiekis, tada Tiesioginis režimas.
Pastaba: jei nusprendėte tuo pat metu sukurti tėvą ir paslėptą garsumą, pasirinkite Normalus režimas-vienintelis skirtumas yra tas, kad vietoj to, kad atidarytumėte esamą talpą ir nesukurtumėte paslėpto tūrio, naudosite vediklį du kartus.
Kitame žingsnyje būsite paraginti pasirinkti esamą „TrueCrypt“ konteinerį, kurį norite patalpinti paslėptą garsą. Mes pasirinkome tą patį konteinerį, kurį sukūrėme praėjusią savaitę.
Kai bus prašoma, įveskite šio tomo slaptažodį (jei naudojate papildomą patvirtinimą, kaip ir pagrindinį failą, dabar jį reikės naudoti taip pat, kaip ir tuo atveju, jei būtų pritvirtintas faktinio naudojimo apimtis). TrueCrypt nuskaito tėvų tūrį, kad nustatytų maksimalų dydį.
Nurodę paslėpto tūrio dydį, pakartosite tą patį tūrio kūrimo procesą, kurį naudojote, kai sukūrėte šifravimo ir maišymo tipo, apimties dydžio, slaptažodžio, failų sistemos ir pan. ir slapta¾odç, galite i¹ naujo perdirbti naudojamus parametrus su pradiniu tomu. Kalbant apie apimties dydį ir slaptažodį, svarbu, kad paliktų pakankamai vietos, kad galėtumėte toliau naudoti pagrindinį garsumą (daugiau apie tai vėliau). Turime 4,4GB apimtis ir 1GB iš mūsų skiriame paslėptą kiekį. Be to, svarbu naudoti slaptažodį, kuris gerokai skiriasi nuo slaptažodžio, kurį naudojote tėvams. Pasirinkę visus reikiamus nustatymus ir pasirinkę tvirtą slaptažodį, atėjo laikas formatuoti diską.
Sukūrus diską, uždarykite vedlį ir grįžkite į pagrindinę „TrueCrypt“ sąsają. Atėjo laikas pritvirtinti paslėptą garsumą. Eikite į priekį ir pereikite prie apimties failo, jei norėtumėte atidaryti pagrindinį garsumą. Spustelėkite Pasirinkite Failas, pasirinkite failą ir spustelėkite Mount. Kai prašoma įvesti slaptažodį įdėti slapto garso slaptažodžio, ne pagrindinio tomo slaptažodis. TrueCrypt prijungs paslėptą kiekį ir stulpelyje Tipas nurodo, kad jis yra „paslėptas“ apimtis. Eikite į priekį ir užpildykite visus super slaptus „Spy Guy“ failus, kuriuos reikia laidoti.
Skirkite šiek tiek laiko, kad išmontuotumėte paslėptą tūrį, kad galėtume saugiai pastatyti tėvų tūrį. Dabar, kai jūs turite realių duomenų, kurie paslėpti atsitiktinių duomenų apie tėvų tūrį, labai svarbu, kad jį teisingai pritvirtintumėte, kad apsaugotumėte paslėptus duomenis.
Vietoj tiesiog pasirinkdami pagrindinio tūrio ir prijungdami slaptažodį, eikite į Kiekiai -> Montuoti tūrius su parinktimis. Atsidarys šis meniu:
Patikrinti Apsaugokite paslėptą tomą ... įveskite slaptažodį ir paspauskite OK. Jei nesilaikysite šių veiksmų, galima, kad dirbdami su tėvų tūriu galite netyčia perrašyti dalį paslėpto tūrio ir jį sugadinti. Kiekvieną kartą, kai ketinate rašyti duomenis į pagrindinį garsumą, turite užmegzti paslėptą garso apsaugą. Dabar galime saugiai pasiekti tėvų apimties duomenis:
Svarbu, kad toliau naudotumėte tėvų tūrį, kad išsaugotumėte pagrįstus padavimo duomenis (duomenis, kuriuos norėtų užšifruoti normalus asmuo), kad būtų sukurta iliuzija, kad tėvų tūris egzistuoja tik šiam tikslui. Jei konteinerio užpildymas dažnai pasiekiamas ir modifikuojamas, bet vieninteliai viduje esantys failai yra 5 metų mokesčių dokumentai, tikėtinas neigiamumas išeina iš lango.
Norėdami gauti daugiau informacijos apie paslėptus tomus, patikrinkite TrueCrypt dokumentus apie paslėptus tomus ir pridedamus paramos dokumentus.