Kuidas kaitsta oma andmeid TrueCrypt peidetud köites
Eelmisel nädalal näitasime teile, kuidas seadistada lihtne, kuid tugevalt krüpteeritud TrueCrypt maht, et aidata teil tundlikke andmeid kaitsta. Sel nädalal kaevame sügavamalt ja näitame teile, kuidas teie krüpteeritud andmeid varjata krüpteeritud andmetes.
Mis on peidetud maht?
Enamik inimesi on juba tuttav krüpteerimise ideega, kasutades lihtsat või keerulist krüpteerimisskeemi, andmeid nihutatakse mingil moel nii, et see ei ilmu enam esialgses olekus ilma dekrüpteerimiseta. Kas me räägime lihtsa poisskäsiraamatu šifri või karastatud sõjalise krüpteerimisrakenduse kohta, on põhiprintsiip sama: krüpteerimata andmed, krüpteerimismehhanism, krüpteeritud andmed.
Kui tegemist on oma maksudeklaratsioonide tagamisega, siis on lihtne tihe krüpteerimise ümber ehitatud lihtne töövoog enam kui piisav. Lõppude lõpuks ei püüa te kedagi takistada kunagi varem juurdepääs teie maksualasele teabele (valitsusel on see kõik juba olemas), kui sa üritad ennast kaitsta identiteedivarguse eest, kui teie arvuti on varastatud. Selleks võite järgida meie eelmist juhendit TrueCryptiga alustamiseks ja olla täiesti õnnelik.
Mis siis, kui teil on andmeid, mida soovite iga hinna eest peita? Kas see on tingitud sügavast privaatsuse tunnetusest, paranoia lõhnastumisest või korrumpeerunud valitsuse tagakiusamise õiguspärasest hirmust, seal on kriitiline viga lihtsa krüpteerimise kasutamisel, mis on selles XKCD koomiks esile tõstetud:
Kui teine osapool teab, et teil on krüpteeritud maht, võivad nad teatud moel sundida andma selle krüpteeritud mahu parooli. Lõppude lõpuks ei saa te eitada, et teil on krüpteeritud andmeid, kui neil on juba krüpteeritud failikonteiner või kõvaketas..
Sellises olukorras või mõnes muus olukorras, kus soovite andmeid nii sügavalt krüpteerida, et te suudate otseselt eitada selle olemasolu, mida saate teha? Mis siis, kui soovite oma andmeid peita mingi krüptograafilise versiooniga Algus, seda sügavamalt? Selleks pöördume krüpteerimiskontseptsiooni poole, mida nimetatakse "varjatud kogusteks" ja mis on mugavalt kaasatud TrueCrypt tarkvara vahendina, näitasime teile, kuidas eelmist nädalat kasutada.
TrueCrypt helitugevuse loomisel ilmub kogu helitugevus väljastpoolt helitugevust nagu hiiglaslik juhuslike andmete plokk. Mahtu sisu dekrüpteerimise puudumisel ei ole võimalik sisu avalikustada. Failid ja tühi ruum on ühtlaselt juhuslikud. Varjatud mahud kasutavad seda juhuslikku teavet ja kasutavad seda varjatuna. Lõppude lõpuks, kui krüpteerimata köide näeb välja juhuslikud andmed ja krüpteerimata köite vaba ruum näeb välja juhuslikud andmed, on lihtne kasutada seda juhuslikku teavet täiendava krüpteeritud mahu peitmiseks.
Selleks võib teil olla vanemate krüpteeritud maht, mis on täis faile, mida mõistlikult krüpteeritaks (isiklik kirjavahetus, maksudokumendid, kliendifailid jne) ja seejärel peidetud ja sisestatud, tuvastamatu maht, mis sisaldab tegelikku teavet, mida olete ei suuda või ei taha paljastada (Jimmy Hoffa keha GPS-koordinaadid, Coca Cola retsept või teie puhkuse fotod piirkonnast 51).
Niisiis, kuidas pääsete varjatud mahule? Vanema helitugevuse paigaldamisel on teil vaja sisestada parool (ja potentsiaalselt täiendavad kontrollid, nagu võtmefail). Kui sisestate emaettevõtte helitugevuse parooli, paigaldatakse vanemmaht (paljastades maksudokumendid). Varjatud helitugevuse paigaldamiseks peate sisestama peidetud helitugevuse parooli emaettevõtte helitugevuse parooli asemel. Seejärel kontrollib TrueCrypt teisese mahu päise teise parooli vastu ja kinnitab peidetud helitugevuse. Jällegi on varjatud maht täiesti eristamatu algsest mahust tühjast juhusruumist.
Kui soovite lugeda rohkem varjatud köidete tehnilistest aspektidest ja nende teostamisest TrueCrypt'is, saate siin lihalikku seletust kaevata. Vastasel juhul alustame varjatud köite ehitamist!
Peidetud köite loomine TrueCryptiga
Varjatud helitugevuse loomiseks on kaks võimalust, esimene viis alustada täielikult nullist ning luua samal ajal uus vanemmaht ja peidetud maht. Teine võimalus on luua uus varjatud maht, et pesa olemasoleva vanema mahus. Kuna me juba näitasime teile, kuidas luua vanemmahtu, siis me võtame õige koha, kus me lahkusime. Kui te ei ole oma vanemmahtu juba loonud, soovitame teil külastada meie juhendit TrueCryptiga alustamiseks, et tutvuda rakendusega ja luua vanemmaht. Kiire lugemise andmine on soovitatav isegi siis, kui plaanite kasutada ühekordselt kasutatavat võimalust, kuna me ei lähe selle protsessi käigus sügavale protsessi..
Krüpteeritud helitugevuse loomiseks oma vanema mahus peate tule üles TrueCrypt. Ärge paigaldage vanemate mahtu - kui teil oleks see avatud, võta hetk aega selle eemaldamiseks. Varjatud helitugevust ei saa luua, kui vanemate maht on paigaldatud!
Kliki Helitugevus -> Loo uus köide Helitugevuse loomise viisardi käivitamiseks. Nagu eelmises juhendis, me valime Looge krüpteeritud failikonteiner. Järgmises etapis valige Varjatud TrueCrypt maht, siis Otsene režiim.
Märkus. Kui olete otsustanud luua vanema ja peidetud helitugevuse samal ajal, valige Tavaline mood-ainus erinevus on see, et olemasoleva mahu avamise ja selle sees peidetud helitugevuse loomise asemel käivitate viisardi kaks korda.
Järgmises etapis palutakse teil valida olemasolev TrueCrypt konteiner, kuhu soovite peidetud köite paigutada. Me valisime sama konteineri, mille me eelmisel nädalal õpetasime.
Sisestage selle helitugevuse parool (kui kasutate lisatõendit, nagu võtmefail, peate seda kasutama kohe, nagu oleksite siis, kui paigaldasite tegeliku kasutuse mahu). TrueCrypt skannib vanema mahtu, et määrata maksimaalne suurus.
Kui olete varjatud köite suuruse määranud, korrate täpselt sama helitugevuse loomise protsessi, mida kasutasite krüpteerimis- ja räsitüübi, helitugevuse, parooli, failisüsteemi jne vanemate valiku loomisel. ja parooli, saate taaskasutada kasutatavad sätted algse helitugevusega. Helitugevuse ja parooli osas on oluline, et jätaksite piisavalt ruumi, et saaksite jätkata vanema helitugevuse kasutamist (rohkem sellest hiljem). Meil on 4,4 GB maht ja me pühendasime 1 GB selle peidetud mahule. Samuti on oluline, et kasutate parooli, mis erineb oluliselt paroolist, mida kasutasite emaettevõtte mahus. Kui olete valinud kõik sobivad seaded ja valinud tugeva parooli, on aeg vormindada draiv.
Kui draiv on loodud, sulgege viisard ja naaske TrueCrypt põhiliidesesse. On aeg paigaldada peidetud maht. Mine edasi ja navigeerige helitugevusfaili, nagu oleksite, kui te avaksite vanemmahtu. Kliki Valige Fail, vali fail ja klõpsa Mount. Kui küsitakse parooli pange peidetud helitugevuse parool, mitte emaettevõtte helitugevuse parooli. TrueCrypt paigaldab varjatud köite ja veerus Tüüp näitab, et tegemist on „varjatud“ mahuga. Mine edasi ja täitke see kõigi ülisalajaste Spy Guy failidega, mida teil on vaja matta.
Võtke aega varjatud mahu eemaldamiseks, nii et me käiksime teid vanemmahtu turvaliselt paigaldades. Nüüd, kui teil on tegelikke andmeid, mis peidetakse juhuslike andmete hulka vanema mahust, on see kriitiline, et see peidetud andmete kaitseks õigesti paigaldada.
Selle asemel, et lihtsalt valida vanema maht ja ühendada parool, navigeerige Mahud -> Mahtude kinnitamine suvanditega. Ilmub järgmine menüü:
Kontrollima Kaitsta peidetud mahtu ... sisestage parool ja vajuta OK. Kui te neid samme ei suuda järgida, on võimalik, et kui töötate vanemmahuga, võite kogemata üle kirjutada osa peidetud helitugevusest ja rikkuda seda. Iga kord, kui kavatsete kirjutada andmeid vanemmahule, peate kasutama varjatud mahu kaitset. Nüüd saame turvaliselt pääseda vanemate mahtude andmetele:
Oluline on, et kasutaksite põhisummat mõistlike peibutusandmete salvestamiseks (andmed, mida tavaline inimene soovib krüptida), et luua illusioon, et vanema maht on ainult selleks otstarbeks. Kui konteinerite täitmisel on sageli juurdepääs ja neid muudetakse, kuid ainsad sisemised failid on 5-aastased maksudokumendid, jääb teie usutav ebaedu aknast välja.
Lisainformatsiooni varjatud köidete kohta leiate kindlasti TrueCrypt'i dokumentidest Hidden Volumes ja kaasasolevatest tugidokumentidest.
