Як захистити ваші дані в прихованому обсязі TrueCrypt
Минулого тижня ми показали вам, як налаштувати простий, але сильно зашифрований том TrueCrypt, щоб допомогти вам захистити конфіденційні дані. На цьому тижні ми глибше заглиблюємося і показуємо, як приховати зашифровані дані у ваших зашифрованих даних.
Що таке прихований том?
Більшість людей вже знайомі з ідеєю шифрування, використовуючи просту або складну схему шифрування, дані зміщуються таким чином, що вона більше не з'являється у вихідному стані без розшифрування. Незалежно від того, чи говоримо ми про простий шифр для підручника Boy Scout Manual або закріплене військове шифрування, основний принцип такий самий: входять незашифровані дані, застосовується механізм шифрування, виходять зашифровані дані.
Коли йдеться про забезпечення чогось на зразок ваших податкових декларацій, простий робочий процес, побудований на основі сильного шифрування, більш ніж достатній. Зрештою, ви не намагаєтеся запобігти кому-небудь з коли-небудь маючи доступ до вашої податкової інформації (уряд вже має всі файли, зрештою), ви просто намагаєтеся захистити себе від крадіжки особистих даних, якщо ваш комп'ютер викрадений. З цією метою ви можете слідувати нашому попередньому посібнику з початку роботи з TrueCrypt і бути абсолютно щасливими.
Що, якщо у вас є дані, які ви хочете приховати за будь-яку ціну? Чи є це через глибоке почуття конфіденційності, невелику кількість параної, або законний страх перед переслідуванням від корумпованого уряду, є критичний недолік у використанні простого шифрування, гумористично підкреслений у цьому коміксі XKCD:
Якщо інша сторона знає, що у вас є зашифрований том, вони можуть змусити вас певним чином надати пароль для цього зашифрованого тома. Зрештою, ви не можете заперечувати, що у вас є зашифровані дані, якщо вони вже містять файловий контейнер або жорсткий диск, зашифрований.
У такій ситуації, або в будь-якій іншій ситуації, де ви хочете шифрувати дані так глибоко, що ви можете прямо заперечувати її існування, що ви можете зробити? Що робити, якщо ви хочете приховати свої дані у вигляді криптографічної версії Початок, глибше? З цією метою ми переходимо до концепції шифрування, відомої як "Приховані томи" і, зручно, включені як інструмент у програмному забезпеченні TrueCrypt, ми показали вам, як використовувати минулого тижня.
Коли ви створюєте том TrueCrypt, то весь том з'являється, за межами тому, як гігантський блок випадкових даних. Немає способу розкрити вміст тому, щоб розкрити вміст. Файли і порожній простір однаково випадкові. Приховані томи використовують ці випадкові дані і використовують його як плащ. Зрештою, якщо незашифрований обсяг виглядає як випадкові дані, а вільний простір у незашифрованому обсязі виглядає як випадкові дані, просто використовувати ці випадкові дані, щоб приховати додатковий зашифрований том.
З цією метою ви можете мати батьківський зашифрований об'єм, заповнений файлами, які ви розумно шифруватимете (особиста кореспонденція, податкові документи, файли клієнтів тощо), а потім приховані та вкладені в них, невизначений обсяг, в якому зберігається фактична інформація нездатний або не бажає розкривати (GPS координати тіла Джиммі Гоффи, рецепт для Кока-Коли, або ваші фотографії для відпочинку з Area 51).
Отже, як ви отримуєте доступ до прихованого обсягу? Коли ви встановлюєте батьківський том, потрібно ввести пароль (і потенційно додаткові перевірки, наприклад, ключовий файл). Якщо ви введете правильний пароль для батьківського тому, буде встановлено батьківський об'єм (виявлення податкових документів). Для того, щоб змонтувати прихований том, потрібно ввести пароль для прихованого тому замість пароля для батьківського тому. Потім TrueCrypt перевіряє заголовок вторинного тому на вторинний пароль і встановлює прихований том. Знову ж таки, прихований том повністю не відрізняється від порожнього випадкового простору у батьківському томі.
Якщо ви хочете дізнатися більше про технічні аспекти прихованих томів і їх виконання в TrueCrypt, ви можете заглибитися в це м'яке пояснення тут. Інакше почнемо будувати прихований том!
Створення прихованого обсягу за допомогою TrueCrypt
Існує два способи створити прихований том, перший спосіб - повністю почати з нуля і одночасно створити новий батьківський том і прихований том. Другий спосіб - створити новий прихований том, щоб вкластися в існуючий батьківський том. Оскільки ми вже показали вам, як створити батьківський об'єм, ми збираємося піднятися прямо там, де ми зупинилися. Якщо ви ще не створили батьківський том, пропонуємо вам відвідати наш посібник з початку роботи з TrueCrypt, щоб ознайомитися з програмою та створити батьківський том. Рекомендується надавати йому швидке читання, навіть якщо ви плануєте використовувати опцію "все одноразово", оскільки ми не будемо заглиблюватися в процес цього разу.
Щоб створити зашифрований том у вашому батьківському томі, потрібно запустити TrueCrypt. Не встановлюйте батьківський том, якщо він був відкритий, то зніміть його. Неможливо створити прихований том, коли встановлено батьківський том!
Натисніть на Том -> Створити новий том для запуску майстра створення томів. Як і в попередньому керівництві, ми оберемо Створіть зашифрований контейнер файлів. На наступному етапі виберіть Прихований том TrueCrypt, потім Прямий режим.
Примітка: Якщо ви вирішили створити батьківський та прихований том одночасно, виберіть Нормальний режим-Єдина різниця полягає в тому, що замість того, щоб відкрити існуючий том і створити прихований том в ньому, ви будете запускати за допомогою майстра двічі.
На наступному кроці вам буде запропоновано вибрати існуючий контейнер TrueCrypt, в якому ви хочете вкласти прихований том. Ми вибрали той самий контейнер, який ми створили в підручнику минулого тижня.
Введіть пароль для цього тома, коли з'явиться запит (якщо ви використовуєте додаткову перевірку, подібно ключовому файлу, вам доведеться використовувати його тепер так само, як якщо б ви встановлювали обсяг для фактичного використання). TrueCrypt сканує батьківський том, щоб визначити максимальний розмір.
Після того як ви вкажете розмір прихованого тому, ви повторите той самий процес створення тому, який ви використовували, коли ви створили батьківський об'ємний вибір шифрування та хеш-типу, розмір тома, пароль, файлову систему тощо. та пароль, ви можете повторно використовувати налаштування, які Ви використовували з оригінальною гучністю. Що стосується розміру тома і пароля: важливо, щоб ви залишили достатньо місця, щоб ви могли продовжувати використовувати батьківський об'єм (про це пізніше). У нас є обсяг 4,4 Гб, і ми виділили 1 Гб у прихований том. Також важливо використовувати пароль, який суттєво відрізняється від пароля, який ви використовували для батьківського тому. Коли ви вибрали всі відповідні параметри і вибрали надійний пароль, настав час форматувати диск.
Після створення диска закрийте майстер і поверніться до основного інтерфейсу TrueCrypt. Настав час монтувати прихований том. Перейдіть до файлу томів, як це було б, якщо б ви хотіли відкрити батьківський том. Натисніть на Виберіть Файл, виберіть файл і натисніть кнопку Гора. Коли з'явиться запит на введення пароля покласти в пароль прихований том, не пароль батьківського тома. TrueCrypt змонтує прихований том і в стовпці Тип вказує, що він є томом "Прихований". Ідіть вперед і заповніть його всіма секретними файлами Spy Guy, які потрібно поховати.
Знайдіть хвилинку, щоб зняти прихований об'єм, щоб ми пройшли через безпечне встановлення батьківського обсягу. Тепер, коли ви маєте справжні дані, приховані в випадкових даних на батьківському томі, важливо правильно встановити їх, щоб захистити приховані дані.
Замість того, щоб просто вибрати батьківський том і підключити пароль, перейдіть до Томи -> Змінити томи з параметрами. З'явиться наступне меню:
Перевірити Захист прихованих томів… введіть пароль і натисніть OK. Якщо ви не можете виконати ці кроки, можливо, що, працюючи в батьківському томі, ви можете випадково перезаписати частину прихованих томів і пошкодити його. У будь-який час, коли ви збираєтеся записувати дані до батьківського тома, потрібно задіяти програму Hidden Volume Protection. Тепер ми можемо безпечно отримати доступ до даних батьківського тома:
Важливо, щоб ви продовжували використовувати батьківський об'єм для зберігання розумних даних приманки (дані, які звичайна людина хотіла б шифрувати), щоб створити ілюзію, що батьківський том існує виключно для цієї мети. Якщо часто заповнюється контейнер та змінюється, але єдині файли всередині - 5-річні податкові документи..
Для отримання додаткової інформації про приховані томи обов'язково перевірте документацію TrueCrypt щодо прихованих томів і супровідних документів підтримки.