Minulý týždeň sme vám ukázali, ako nastaviť jednoduchý, ale silne zašifrovaný zväzok TrueCrypt, ktorý vám pomôže chrániť citlivé údaje. Tento týždeň sme kopali hlbšie a ukázali sme, ako skryť šifrované dáta v rámci šifrovaných údajov.
Čo je skrytý zväzok?
Väčšina ľudí je už oboznámená s myšlienkou šifrovania - pomocou jednoduchej alebo komplikovanej schémy šifrovania sa dáta posunú nejakým spôsobom tak, aby sa už v pôvodnom stave neobjavila bez dešifrovania. Či už hovoríme o jednoduchej šifrovanej príručke Boy Scout Manual alebo o tvrdenom vojenskom šifrovaní, základný princíp je ten istý: nezašifrované dáta sa dostanú, použije sa šifrovací mechanizmus, šifrované dáta vyjdú.
Pokiaľ ide o zabezpečenie niečoho, čo sa týka vašich daňových priznaní, jednoduchý pracovný postup založený na silnom šifrovaní je viac ako primeraný. Koniec koncov, nesnažíte sa nikomu zabrániť niekedy že máte prístup k vašim daňovým informáciám (vláda to už má všetko v súbore), len sa snažíte chrániť pred krádežou identity, ak je počítač ukradnutý. Na tento účel môžete sledovať našu predchádzajúcu príručku o tom, ako začať používať TrueCrypt a byť dokonale šťastný.
Čo ak máte údaje, ktoré chcete za každú cenu skryté? Či už je to kvôli hlbokému pocitu súkromia, strachu z paranoie alebo legitímnemu strachu z prenasledovania z korupčnej vlády, existuje kritická chyba v používaní jednoduchého šifrovania, humorne zvýrazneného v tomto komikse XKCD:
V takejto situácii alebo v akejkoľvek inej situácii, v ktorej chcete údaje tak hlboko zašifrovať, že môžete úplne poprieť svoju existenciu, čo môžete urobiť? Čo ak chcete skryť svoje údaje v kryptografickej verzii počiatok, hlbšie ako to? Za týmto účelom sa obraciame na koncepciu šifrovania známu ako "skryté zväzky" a pohodlne sa ako nástroj v softvéri TrueCrypt ukážeme ako ju používať minulý týždeň.
Za týmto účelom môžete mať rodičovský zašifrovaný zväzok naplnený súbormi, ktoré by rozumne šifrovali (osobná korešpondencia, daňové doklady, klientské súbory atď.) A potom skryté a vnorené do neho, nezistiteľný objem, v ktorom sú uložené skutočné informácie (GPS súradnice tela Jimmyho Hoffy, recept na Coca Cola alebo fotografie z dovolenky z oblasti 51).
Takže ako pristupujete k skrytej hlasitosti? Keď pripojíte nadradený zväzok, musíte zadať heslo (a prípadne aj ďalšie overenia, ako je súbor kľúčov). Ak zadáte správne heslo pre nadradený zväzok, pripojí sa nadradený zväzok (odhaľujúci daňové doklady). Ak chcete pripojiť skrytý zväzok, musíte zadať heslo pre skrytý zväzok namiesto hesla pre nadradený zväzok. TrueCrypt skontroluje hlavičku sekundárneho zväzku proti sekundárnemu heslu a pripojí skrytý zväzok. Skrytý zväzok je úplne nerozoznateľný od prázdneho náhodného priestoru v nadradenom zväzku.
Ak by ste sa chceli viac dozvedieť o technických aspektoch skrytých zväzkov a ich vykonávaní v TrueCrypt, môžete sa do tohto vysvetlenia objaviť. V opačnom prípade začnite budovať skrytý zväzok!
Vytvorenie skrytej zväzky pomocou TrueCrypt
Ak chcete vytvoriť šifrovaný zväzok vo vašom nadradenom zväzku, musíte spustiť TrueCrypt. Nenabíjajte rodičovskú hlasitosť - ak ste ju otvorili, chvíľku ju odpojte. Skrytý zväzok nemôžete vytvoriť, kým je pripojený nadradený zväzok!
Kliknite na Hlasitosť -> Vytvoriť nový zväzok spustite sprievodcu vytvorením zväzku. Rovnako ako v predchádzajúcej príručke si vyberieme Vytvorte kontajner s šifrovaným súborom, V ďalšom kroku zvoľte Skrytý objem TrueCrypt, potom Priamy režim.
Poznámka: Ak ste sa rozhodli vytvoriť rodičovský a skrytý zväzok súčasne, vyberte položku Normálny režim- jediný rozdiel spočíva v tom, že namiesto otvorenia existujúceho zväzku a vytvorenia skrytého zväzku v ňom dvakrát prejdete sprievodcom.
V ďalšom kroku sa zobrazí výzva na výber existujúcej kontajnera TrueCrypt, do ktorej chcete vložiť skrytý zväzok. Vybrali sme ten istý kontajner, ktorý sme vytvorili v príručke minulého týždňa.
Po zadaní veľkosti skrytého zväzku budete opakovať presne ten istý proces vytvárania hlasitosti, ktorý ste použili pri vytváraní nadradeného objemu - výber šifrovania a typu hash, veľkosti zväzku, hesla, súborového systému atď. Okrem veľkosti zväzku a heslo, môžete recyklovať nastavenia, ktoré ste použili s pôvodnou hlasitosťou. Pokiaľ ide o veľkosť zväzku a heslo: je dôležité, aby ste ponechali dostatok priestoru, aby ste mohli pokračovať v používaní nadradenej hlasitosti (viac o tom neskôr). Máme 4,4 GB hlasitosti a vyhradili sme mu 1 GB skrytého objemu. Tiež je dôležité, aby ste použili heslo, ktoré sa výrazne líši od hesla, ktoré ste použili pre nadradenú hlasitosť, Keď vyberiete všetky vhodné nastavenia a vyberiete silné heslo, je čas naformátovať jednotku.
Po vytvorení mechaniky zatvorte Sprievodcu a vráťte sa na hlavné rozhranie TrueCrypt. Je čas pripojiť skrytý zväzok. Pokračujte a prejdite do súboru hlasitosti, ako keby ste otvorili nadradený zväzok. Kliknite na Vyberte položku Súbor, vyberte súbor a kliknite na tlačidlo Mount. Po výzve na zadanie hesla vložte heslo skrytého objemu, nie heslo pre nadradený zväzok. TrueCrypt namontuje skrytú hlasitosť a v stĺpci Type označuje, že ide o "skrytý" zväzok. Pokračujte a vyplňte ho všetkými super tajnými súbormi Spy Guy, ktoré musíte pochovať.
Namiesto výberu nadradenej hlasitosti a pripojenia hesla prejdite na Objemy -> Objemy s možnosťami, Zobrazí sa nasledovné menu:
check Chrániť skrytý objem … zadajte heslo a stlačte OK. Ak sa vám nepodarí vykonať tieto kroky, je možné, že počas práce v nadradenom zväzku môžete náhodne prepísať časť skrytého zväzku a poškodiť ho. Kedykoľvek máte v úmysle zapísať údaje do nadradeného zväzku, musíte zapojiť ochranu skrytého zväzku, Teraz môžeme bezpečne pristupovať k dátam rodičovského zväzku:
Ďalšie informácie o skrytých zväzkoch nájdete v dokumentácii TrueCrypt o skrytých zväzkoch a sprievodných podporných dokumentoch.