Cum să vă asigurați datele într-un volum ascuns TrueCrypt
Săptămâna trecută ne-am arătat cum să configurați un volum TrueCrypt simplu, dar foarte criptat, care să vă ajute să vă protejați datele sensibile. În această săptămână vom săpați mai adânc și vă vom arăta cum să vă ascundeți datele criptate în datele criptate.
Ce este un volum ascuns?
Majoritatea oamenilor sunt deja familiarizați cu ideea de criptare - folosind o schemă simplificată sau complicată de criptare, datele sunt deplasate într-o anumită manieră, astfel încât să nu mai apară în starea inițială fără decriptare. Indiferent dacă vorbim despre un simplu cifru Manual Boy Scout sau o aplicație de criptare cu grad militar întărit, principiul de bază este același: datele necriptate se introduc, se aplică mecanismul de criptare, se creează date criptate.
Când vine vorba de asigurarea unor declarații fiscale, un flux de lucru simplu, construit în jurul unei criptare puternică, este mai mult decât adecvat. La urma urmei, nu încercați să împiedicați pe nimeni vreodată având acces la informațiile dvs. fiscale (guvernul are deja totul la dosar, la urma urmei) încercați doar să vă protejați împotriva furtului de identitate dacă calculatorul dvs. este furat. În acest scop, ați putea urma ghidul nostru anterior de a începe cu TrueCrypt și fiți perfect fericiți.
Dar dacă aveți date pe care doriți să le păstrați ascunse cu orice preț? Fie că este vorba de un sentiment profund de confidențialitate, de o paranoia sau de o teamă legitimă de persecuție de la un guvern corupt, există o defecțiune critică în folosirea criptării simple, subliniate cu umor în acest comic XKCD:
Dacă cealaltă parte știe că aveți un volum criptat, aceștia vă pot forța să faceți o parolă pentru acest volum criptat. În definitiv, nu puteți nega că aveți date criptate dacă acestea dețin deja containerul sau unitatea de hard disk criptată.
Într-o situație de genul asta, sau orice altă situație în care doriți să criptați date atât de adânc încât să puteți nega cu exactitate existența acesteia, ce puteți face? Dacă doriți să vă ascundeți datele, într-un fel de versiune criptografică iniţiere, mai adânc decât asta? În acest scop, ne întoarcem la un concept de criptare cunoscut sub numele de Volume Hidden și, convenabil, inclus ca instrument în software-ul TrueCrypt, v-am arătat cum să utilizați săptămâna trecută.
Când creați un volum TrueCrypt, întregul volum apare, din afara volumului, ca un bloc urias de date aleatorii. Nu există nicio posibilitate, fără a decripta conținutul volumului, să dezvăluie conținutul. Fișierele și spațiul gol sunt deopotrivă uniforme. Volumele ascunse profită de aceste date aleatoare și le folosesc ca pe o mantie. La urma urmei, dacă un volum necriptat arata ca date aleatorii și spațiul liber pe un volum necriptat pare a fi date aleatorii, este simplu să folosiți datele aleatoare pentru a ascunde un volum criptat suplimentar.
În acest scop, puteți avea un volum criptat parental umplut cu fișiere pe care s-ar cripta în mod rezonabil (corespondență personală, documente fiscale, fișiere client etc.) și apoi ascunse și imbricate în el, un volum nedetectabil care găzduiește informațiile actuale incapabili sau nechibzuit sa dezvaluie (coordonatele GPS ale corpului lui Jimmy Hoffa, reteta pentru Coca Cola sau fotografiile de vacanta din zona 51).
Deci, cum accesați volumul ascuns? Când montați volumul părinte, vi se solicită să introduceți o parolă (și, eventual, verificări suplimentare, cum ar fi un fișier cheie). Dacă introduceți parola corectă pentru volumul părinte, volumul părinte se va monta (dezvăluind documentele fiscale). Pentru a monta volumul ascuns, trebuie să introduceți parola pentru volumul ascuns în locul parolei pentru volumul părinte. TrueCrypt verifică apoi un antet al volumului secundar împotriva parolei secundare și montează volumul ascuns. Din nou, volumul ascuns este complet indistinguizabil de spațiul liber aleatoriu din volumul părinte.
Dacă doriți să citiți mai multe despre aspectele tehnice ale volumelor ascunse și despre execuția lor în TrueCrypt, puteți să vă înscrieți în această explicație de aici. În caz contrar, să începem să construim un volum ascuns!
Crearea unui volum ascuns cu TrueCrypt
Există două moduri de a crea un volum ascuns, primul mod de a începe complet de la zero și de a crea un nou volum părinte și un volum ascuns în același timp. A doua modalitate este de a crea un nou volum ascuns pentru a cuibui într-un volum părinte existent. Din moment ce v-am arătat deja cum să creați un volum părinte, vom ridica exact unde ne-am oprit. Dacă nu ați creat deja un volum părinte, vă sugerăm să vizitați ghidul nostru pentru a începe să utilizați programul TrueCrypt pentru a vă familiariza cu aplicația și pentru a crea un volum părinte. Oferind o citire rapidă este recomandată chiar dacă intenționați să utilizați opțiunea all-at-once, deoarece nu vom fi delfinii în profunzime în acest proces de această dată.
Pentru a crea un volum criptat în volumul părinte, trebuie să activați TrueCrypt. Nu montați volumul părinte - dacă l-ați deschis, faceți o clipă pentru al debranșa. Nu puteți crea volumul ascuns în timp ce volumul părinte este montat!
Click pe Volum -> Creare volum nou pentru a lansa Expertul de creare a volumului. Ca în ghidul anterior, vom selecta Creați un container de fișiere criptat. În pasul următor, selectați Volumul TrueCrypt ascuns, atunci Modul direct.
Notă: dacă ați decis să creați în același timp volumul parental și cel ascuns, selectați Mod normal-singura diferență este că, în loc să deschideți un volum existent și să creați volumul ascuns în el, veți rula de două ori Wizard-ul.
În pasul următor vi se va solicita să selectați containerul TrueCrypt existent pe care doriți să-l asociați volumul ascuns. Am ales același container pe care l-am creat în tutorialul din săptămâna trecută.
Introduceți parola pentru acest volum atunci când vi se solicită (dacă utilizați o verificare suplimentară, cum ar fi un fișier cheie, va trebui să îl utilizați acum exact așa cum ați face dacă ați fi montat volumul pentru utilizare reală). TrueCrypt va scana volumul părinte pentru a determina dimensiunea maximă.
După ce specificați dimensiunea volumului ascuns, veți repeta exact același proces de creare a volumului utilizat atunci când ați creat volumul părinte-selecție de tip criptare și hash, dimensiune volum, parolă, sistem de fișiere etc. Pe lângă dimensiunea volumului și parola, puteți să reciclați setările pe care le-ați utilizat cu volumul original. În ceea ce privește dimensiunea volumului și parola: este important să lăsați suficient spațiu, astfel încât să puteți continua să utilizați volumul parental (mai multe despre aceasta mai târziu). Avem un volum de 4,4 GB și am dedicat 1GB de volum ascuns. De asemenea, este important să utilizați o parolă semnificativ diferită de parola utilizată pentru volumul părinte. Când ați selectat toate setările potrivite și ați ales o parolă puternică, este timpul să formatați unitatea.
Odată ce unitatea este creată, închideți Expertul și reveniți la interfața TrueCrypt principală. Este timpul să montați volumul ascuns. Mergeți mai departe și navigați la fișierul de volum, așa cum ați face dacă doriți să deschideți volumul părinte. Click pe Selectați Fișier, alegeți fișierul și faceți clic pe montură. Când vi se solicită parola introduceți parola volumului ascuns, nu parola volumului părinte. TrueCrypt va monta volumul ascuns și, în coloana Tip, va indica faptul că este un volum "ascuns". Du-te și completați-l cu toate fișierele super-secret Spy Guy pe care trebuie să le îngropați.
Ia-ți un moment pentru a demonta volumul ascuns, astfel încât să te ducem prin montarea volumului mamă în siguranță. Acum, când aveți date reale ascunse în datele aleatoare din volumul părinte, este important să le montați corect pentru a proteja datele ascunse.
În loc să selectați doar volumul parental și să conectați parola, navigați la Volumes -> Volumele de montare cu opțiuni. Se va afișa următorul meniu:
Verifica Protejați volumul ascuns ... introduceți parola și apăsați OK. Dacă nu reușiți să urmați acești pași, este posibil ca, în timp ce lucrați în volumul părinte, să înlocuiți din greșeală o parte din volumul ascuns și să o corupeți. Ori de câte ori intenționați să scrieți date la volumul părinte, trebuie să angajați protecția volumului ascuns. Acum putem accesa în siguranță datele volumului mamă:
Este important să continuați să utilizați volumul părinte pentru a stoca date de momeală rezonabile (datele pe care o persoană normală ar dori să le cripteze) pentru a crea iluzia că volumul părinte există numai în acest scop. Dacă umplutura containerului este frecvent accesată și modificată, dar singurele fișiere din interior sunt documente fiscale vechi de 5 ani, deniabilitatea plauzibilă va ieși din fereastră.
Pentru mai multe informații despre volume ascunse, asigurați-vă că verificați documentația TrueCrypt privind volumele ascunse și documentele de asistență însoțitoare.