Ako zabezpečiť svoje údaje v skrytom zväzku TrueCrypt

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

Minulý týždeň sme vám ukázali, ako nastaviť jednoduchý, ale silne zašifrovaný zväzok TrueCrypt, ktorý vám pomôže chrániť citlivé údaje. Tento týždeň sme kopali hlbšie a ukázali sme, ako skryť šifrované dáta v rámci šifrovaných údajov.

Čo je skrytý zväzok?

Väčšina ľudí je už oboznámená s myšlienkou šifrovania - pomocou jednoduchej alebo komplikovanej schémy šifrovania sa dáta posunú nejakým spôsobom tak, aby sa už v pôvodnom stave neobjavila bez dešifrovania. Či už hovoríme o jednoduchej šifrovanej príručke Boy Scout Manual alebo o tvrdenom vojenskom šifrovaní, základný princíp je ten istý: nezašifrované dáta sa dostanú, použije sa šifrovací mechanizmus, šifrované dáta vyjdú.

Pokiaľ ide o zabezpečenie niečoho, čo sa týka vašich daňových priznaní, jednoduchý pracovný postup založený na silnom šifrovaní je viac ako primeraný. Koniec koncov, nesnažíte sa nikomu zabrániť niekedy že máte prístup k vašim daňovým informáciám (vláda to už má všetko v súbore), len sa snažíte chrániť pred krádežou identity, ak je počítač ukradnutý. Na tento účel môžete sledovať našu predchádzajúcu príručku o tom, ako začať používať TrueCrypt a byť dokonale šťastný.

Čo ak máte údaje, ktoré chcete za každú cenu skryté? Či už je to kvôli hlbokému pocitu súkromia, strachu z paranoie alebo legitímnemu strachu z prenasledovania z korupčnej vlády, existuje kritická chyba v používaní jednoduchého šifrovania, humorne zvýrazneného v tomto komikse XKCD:

Ak druhá strana vie, že máte šifrovaný zväzok, môže vás nejakým spôsobom nútiť, aby ste poskytli heslo pre tento šifrovaný zväzok. Nemôžete napokon popierať, že máte šifrované údaje, ak už vlastníte kontajner alebo pevný disk, ktorý je zašifrovaný.

V takejto situácii alebo v akejkoľvek inej situácii, v ktorej chcete údaje tak hlboko zašifrovať, že môžete úplne poprieť svoju existenciu, čo môžete urobiť? Čo ak chcete skryť svoje údaje v kryptografickej verzii počiatok, hlbšie ako to? Za týmto účelom sa obraciame na koncepciu šifrovania známu ako "skryté zväzky" a pohodlne sa ako nástroj v softvéri TrueCrypt ukážeme ako ju používať minulý týždeň.

Keď vytvoríte zväzok TrueCrypt, celý zväzok sa objaví zvonku zväzku ako obrovský blok náhodných údajov. Neexistuje žiadny spôsob, ako dešifrovať obsah zväzku, aby sa odhalil obsah. Súbory a prázdny priestor sú rovnako náhodné. Skryté zväzky využívajú tieto náhodné dáta a používajú ich ako plášť. Koniec koncov, ak nezašifrovaný zväzok vyzerá ako náhodné dáta a voľné miesto v nešifrovanom zväzku vyzerá ako náhodné dáta, je jednoduché použiť tieto náhodné dáta na skrytie ďalšieho šifrovaného zväzku.

Za týmto účelom môžete mať rodičovský zašifrovaný zväzok naplnený súbormi, ktoré by rozumne šifrovali (osobná korešpondencia, daňové doklady, klientské súbory atď.) A potom skryté a vnorené do neho, nezistiteľný objem, v ktorom sú uložené skutočné informácie (GPS súradnice tela Jimmyho Hoffy, recept na Coca Cola alebo fotografie z dovolenky z oblasti 51).

Takže ako pristupujete k skrytej hlasitosti? Keď pripojíte nadradený zväzok, musíte zadať heslo (a prípadne aj ďalšie overenia, ako je súbor kľúčov). Ak zadáte správne heslo pre nadradený zväzok, pripojí sa nadradený zväzok (odhaľujúci daňové doklady). Ak chcete pripojiť skrytý zväzok, musíte zadať heslo pre skrytý zväzok namiesto hesla pre nadradený zväzok. TrueCrypt skontroluje hlavičku sekundárneho zväzku proti sekundárnemu heslu a pripojí skrytý zväzok. Skrytý zväzok je úplne nerozoznateľný od prázdneho náhodného priestoru v nadradenom zväzku.

Ak by ste sa chceli viac dozvedieť o technických aspektoch skrytých zväzkov a ich vykonávaní v TrueCrypt, môžete sa do tohto vysvetlenia objaviť. V opačnom prípade začnite budovať skrytý zväzok!

Vytvorenie skrytej zväzky pomocou TrueCrypt

Existujú dva spôsoby, ako vytvoriť skrytý zväzok, prvý spôsob, ako začať úplne od začiatku, a vytvoriť nový rodičovský zväzok a skrytý zväzok súčasne. Druhou možnosťou je vytvoriť nový skrytý zväzok na hniezdenie v existujúcom nadradenom zväzku. Keďže už sme vám ukázali, ako vytvoriť rodičovský zväzok, chystáme sa vyzdvihnúť tam, kde sme skončili. Ak ste ešte nevytvorili nadradený zväzok, odporúčame vám navštíviť nášho sprievodcu, ako začať používať program TrueCrypt, aby ste sa oboznámili s aplikáciou a vytvorili nadradený zväzok. Rýchle prečítanie sa odporúča aj vtedy, ak plánujete použiť možnosť all-in-once, pretože tentokrát nebudeme v procese hlbokého procesu.

Ak chcete vytvoriť šifrovaný zväzok vo vašom nadradenom zväzku, musíte spustiť TrueCrypt. Nenabíjajte rodičovskú hlasitosť - ak ste ju otvorili, chvíľku ju odpojte. Skrytý zväzok nemôžete vytvoriť, kým je pripojený nadradený zväzok!

Kliknite na Hlasitosť -> Vytvoriť nový zväzok spustite sprievodcu vytvorením zväzku. Rovnako ako v predchádzajúcej príručke si vyberieme Vytvorte kontajner s šifrovaným súborom, V ďalšom kroku zvoľte Skrytý objem TrueCrypt, potom Priamy režim.

Poznámka: Ak ste sa rozhodli vytvoriť rodičovský a skrytý zväzok súčasne, vyberte položku Normálny režim- jediný rozdiel spočíva v tom, že namiesto otvorenia existujúceho zväzku a vytvorenia skrytého zväzku v ňom dvakrát prejdete sprievodcom.

V ďalšom kroku sa zobrazí výzva na výber existujúcej kontajnera TrueCrypt, do ktorej chcete vložiť skrytý zväzok. Vybrali sme ten istý kontajner, ktorý sme vytvorili v príručke minulého týždňa.

Po výzve zadajte heslo pre daný zväzok (ak používate dodatočné overenie, ako sú súbor kľúčov, budete ho musieť teraz používať rovnako ako pri montáži zväzku na skutočné použitie). Funkcia TrueCrypt skenuje nadradený zväzok a určuje maximálnu veľkosť.

Po zadaní veľkosti skrytého zväzku budete opakovať presne ten istý proces vytvárania hlasitosti, ktorý ste použili pri vytváraní nadradeného objemu - výber šifrovania a typu hash, veľkosti zväzku, hesla, súborového systému atď. Okrem veľkosti zväzku a heslo, môžete recyklovať nastavenia, ktoré ste použili s pôvodnou hlasitosťou. Pokiaľ ide o veľkosť zväzku a heslo: je dôležité, aby ste ponechali dostatok priestoru, aby ste mohli pokračovať v používaní nadradenej hlasitosti (viac o tom neskôr). Máme 4,4 GB hlasitosti a vyhradili sme mu 1 GB skrytého objemu. Tiež je dôležité, aby ste použili heslo, ktoré sa výrazne líši od hesla, ktoré ste použili pre nadradenú hlasitosť, Keď vyberiete všetky vhodné nastavenia a vyberiete silné heslo, je čas naformátovať jednotku.

Po vytvorení mechaniky zatvorte Sprievodcu a vráťte sa na hlavné rozhranie TrueCrypt. Je čas pripojiť skrytý zväzok. Pokračujte a prejdite do súboru hlasitosti, ako keby ste otvorili nadradený zväzok. Kliknite na Vyberte položku Súbor, vyberte súbor a kliknite na tlačidlo Mount. Po výzve na zadanie hesla vložte heslo skrytého objemu, nie heslo pre nadradený zväzok. TrueCrypt namontuje skrytú hlasitosť a v stĺpci Type označuje, že ide o "skrytý" zväzok. Pokračujte a vyplňte ho všetkými super tajnými súbormi Spy Guy, ktoré musíte pochovať.

Chvíľu chvíľu odpojte skrytú hlasitosť, aby sme vás mohli bezpečne namontovať na pôvodný objem. Teraz, keď máte skutočné údaje skryté v náhodných dátach na nadradenom zväzku, je dôležité, aby ste ich správne pripojili na ochranu skrytých údajov.

Namiesto výberu nadradenej hlasitosti a pripojenia hesla prejdite na Objemy -> Objemy s možnosťami, Zobrazí sa nasledovné menu:

check Chrániť skrytý objem … zadajte heslo a stlačte OK. Ak sa vám nepodarí vykonať tieto kroky, je možné, že počas práce v nadradenom zväzku môžete náhodne prepísať časť skrytého zväzku a poškodiť ho. Kedykoľvek máte v úmysle zapísať údaje do nadradeného zväzku, musíte zapojiť ochranu skrytého zväzku, Teraz môžeme bezpečne pristupovať k dátam rodičovského zväzku: