Domovská » jak » Jak zabezpečit data ve skrytém svazku TrueCrypt

    Jak zabezpečit data ve skrytém svazku TrueCrypt

    Minulý týden jsme vám ukázali, jak nastavit jednoduchý, ale silně šifrovaný svazek TrueCrypt, který vám pomůže chránit vaše citlivá data. Tento týden vykopáváme hlouběji a ukážeme vám, jak skrýt šifrované údaje v šifrovaných datech.

    Co je skrytý svazek?

    Většina lidí je již obeznámena s myšlenkou šifrování - pomocí jednoduchého nebo komplikovaného šifrovacího schématu se data mění nějakým způsobem, takže se již v původním stavu neobjeví bez dešifrování. Ať již hovoříme o jednoduché manuální šifře Boy Scout nebo o hardwarové šifrovací aplikaci s vojenskou kvalitou, je základní princip stejný: nezašifrovaná data se šíří, použije se šifrovací mechanismus, objeví šifrované údaje.

    Pokud jde o zajištění takového daňového přiznání, je jednoduchý pracovní postup založený na silném šifrování více než přiměřený. Koneckonců se nesnažíte nikomu zabránit vůbec mít přístup k vašim daňovým informacím (vláda již má vše v souborech, koneckonců) se jen snažíte chránit před krádeží identity, pokud je počítač ukraden. Za tímto účelem můžete sledovat naše předchozí pokyny, jak začít s aplikací TrueCrypt a být naprosto spokojeni.

    Co když máte data, která chcete zachovat za každou cenu? Ať už je to kvůli hlubokému pocitu soukromí, parazitům nebo legitimní obavě z pronásledování zkorumpované vlády, existuje kritická chyba v použití jednoduchého šifrování, humorně zdůrazněného v tomto komiksu XKCD:

    Pokud druhá strana ví, že máte zašifrovaný svazek, mohou vás určitým způsobem vyzvat k poskytnutí hesla pro šifrovaný svazek. Nemůžete koneckonců popřít, že máte šifrované údaje, pokud již vlastníte kontejner nebo pevný disk, který je zašifrován.

    V takové situaci, nebo v jakékoliv jiné situaci, kdy chcete tak hluboko zašifrovat data, že můžete zcela popřít existenci, co můžete dělat? Co když chcete skrýt data, v jakési kryptografické verzi Počátek, hlouběji než to? Za tímto účelem se zaměříme na koncepci šifrování známou jako "skryté svazky" a pohodlně je součástí softwaru TrueCrypt, který jsme vám ukázali, jak používat minulý týden.

    Když vytvoříte sadu TrueCrypt, zobrazí se celý svazek, mimo zvuk, jako obrovský blok náhodných dat. Neexistuje žádný způsob, jak dešifrovat obsah hlasitosti, aby obsah odhalil. Soubory a prázdný prostor jsou rovnoměrně náhodné. Skryté svazky využívají tato náhodná data a používají je jako plášť. Koneckonců, pokud nezašifrovaný svazek vypadá jako náhodná data a volné místo v nešifrovaném svazku vypadá jako náhodné údaje, je jednoduché použít tato náhodná data pro skrytí dalšího zašifrovaného svazku.

    Za tímto účelem můžete mít rodičovský šifrovaný svazek naplněný soubory, které by rozumně šifroval (osobní korespondence, daňové doklady, soubory klientů apod.) A pak skryté a vnořené v něm, nezjistitelný svazek, který obsahuje skutečné informace (GPS souřadnice Jimmyho Hoffyho těla, recept na Coca Cola nebo vaše fotky z oblasti 51).

    Tak jak přistupujete ke skrytému svazku? Při připojení rodičovského svazku musíte zadat heslo (a případně další ověření, například soubor klíče). Pokud zadáte správné heslo pro nadřazený svazek, bude připojen nadřazený svazek (odhalující daňové doklady). Chcete-li připojit skrytý svazek, musíte zadat heslo pro skrytý svazek namísto hesla pro nadřazený svazek. TrueCrypt poté kontroluje sekundární heslo záhlaví sekundárního svazku a připojuje skrytý svazek. Opět je skrytý objem úplně nerozlišitelný od prázdného náhodného místa v nadřazeném svazku.

    Pokud byste se chtěli dozvědět více o technických aspektech skrytých svazků a jejich popravě v TrueCryptu, můžete se do tohoto masového vysvětlení podívat. V opačném případě začněte vytvářet skrytý svazek!

    Vytváření skrytého svazku s TrueCrypt

    Existují dva způsoby, jak vytvořit skrytý svazek, první způsob, jak začít úplně od začátku, a současně vytvořit nový nadřazený svazek a skrytý svazek. Druhou cestou je vytvoření nového skrytého svazku, který se hnízdí v existujícím nadřazeném svazku. Vzhledem k tomu, že jsme vám již ukázali, jak vytvořit nadřazený svazek, zvedneme se tam, kde jsme skončili. Pokud jste dosud nevytvořili nadřazený svazek, doporučujeme navštívit náš průvodce, abyste mohli začít používat aplikaci TrueCrypt, abyste se seznámili s aplikací a vytvořili nadřazený svazek. Rychlé přečtení je doporučeno, i když máte v plánu použít možnost "all-in-once", protože tentokrát nebudeme v procesu hlouběji hloubat.

    Chcete-li vytvořit šifrovaný svazek v nadřazeném svazku, musíte spustit TrueCrypt. Nepokládejte rodičovskou hlasitost - pokud jste ji otevřeli, chvíli si ji odmontujte. Skrytý svazek nelze vytvořit, pokud je připojen nadřazený svazek!

    Klikněte na Hlasitost -> Vytvořit nový svazek spuštění Průvodce vytvořením svazku. Stejně jako v předchozí příručce chceme vybrat Vytvořte kontejner šifrovaného souboru. V dalším kroku vyberte možnost Skrytý objem TrueCrypt, pak Přímý režim.

    Poznámka: Pokud jste se rozhodli vytvořit současný a skrytý svazek, zvolte možnost Normální mód-jediný rozdíl spočívá v tom, že namísto otevření existujícího svazku a vytvoření skrytého svazku v něm se dvakrát spustí průvodce.

    V dalším kroku budete vyzváni k výběru stávajícího kontejneru TrueCrypt, u ​​kterého chcete ukryté skryté množství. Vybrali jsme stejný kontejner, který jsme vytvořili v tutoriálu z minulého týdne.

    Po výzvě zadejte heslo pro daný svazek (pokud používáte dodatečné ověření, jako soubor klíče, budete jej muset použít nyní stejně, jako kdybyste připevňovali hlasitost ke skutečnému použití). TrueCrypt skenuje nadřazený svazek pro určení maximální velikosti.

    Jakmile zadáte velikost skrytého svazku, opakujete stejný proces vytváření svazku, který jste použili při vytváření nadřazeného svazku - výběr šifrování a typu hash, velikosti svazku, hesla, systému souborů atd. Kromě velikosti svazku a heslo, můžete recyklovat nastavení, která jste použili s původním svazkem. Pokud jde o velikost svazku a heslo: je důležité, abyste ponechali dostatek místa, abyste mohli nadále používat nadřazenou hlasitost (více o tom později). Máme 4,4 GB hlasitosti a věnujeme jej 1 GB skrytému svazku. Rovněž je důležité použít heslo, které se výrazně liší od hesla, které jste použili pro nadřazenou hlasitost. Jakmile vyberete všechna příslušná nastavení a vyberete silné heslo, je čas naformátovat jednotku.

    Jakmile je jednotka vytvořena, zavřete Průvodce a vraťte se do hlavního rozhraní TrueCrypt. Je čas nasadit skrytou hlasitost. Pokračujte a přejděte do souboru svazku, jako kdybyste chtěli otevřít nadřazený svazek. Klikněte na Zvolte soubor, vyberte soubor a klikněte na něj Mount. Po zobrazení výzvy k zadání hesla vložte heslo skryté hlasitosti, nikoliv heslo nadřazeného svazku. TrueCrypt namontuje skrytou hlasitost a ve sloupci Typ označuje, že jde o "skrytý" svazek. Pokračujte a zaplňte to všemi super tajnými soubory Spy Guy, které potřebujete pohřbít.

    Chvíli chvíli odmontujte skrytou hlasitost, abyste mohli bezpečně procházet rodičovským objemem. Nyní, když máte skutečné údaje skryté v náhodných datech na nadřazeném svazku, je důležité, abyste je správně připojili k ochraně těchto skrytých dat.

    Místo výběru nadřazené hlasitosti a připojení hesla přejděte na Svazky -> Svazky s volbami. Zobrazí se následující nabídka:

    Kontrola Chraňte skrytý objem ... zadejte heslo a stiskněte tlačítko OK. Pokud nedodržíte tyto kroky, je možné, že při práci v nadřazeném svazku můžete náhodně přepsat část skrytého svazku a poškodit jej. Pokaždé, když zamýšlíte zapisovat data do nadřazeného svazku, musíte zapnout skrytou ochranu hlasitosti. Nyní můžeme bezpečně přistupovat k datům nadřazeného svazku:

    Je důležité, abyste i nadále používali rodičovský svazek pro ukládání přiměřených dat zabijáka (data, která normální osoba chtěla šifrovat), aby vytvořila iluzi, že mateřský svazek existuje pouze pro tento účel. Pokud je výplň kontejneru často přístupná a upravená, ale pouze soubory uvnitř jsou 5leté daňové doklady, vaše pravděpodobné deniability vyjde z okna.

    Další informace o skrytých svazcích najdete v dokumentaci TrueCryptu o skrytých svazcích a doprovodných podpůrných dokumentech.