Домашняя » как » Как обезопасить ваши данные в скрытом томе TrueCrypt

    Как обезопасить ваши данные в скрытом томе TrueCrypt

    На прошлой неделе мы показали вам, как настроить простой, но строго зашифрованный том TrueCrypt, чтобы помочь вам защитить ваши конфиденциальные данные. На этой неделе мы углубимся и покажем, как скрыть зашифрованные данные. в ваших зашифрованных данных.

    Что такое скрытый том?

    Большинство людей уже знакомы с идеей шифрования - с использованием простой или сложной схемы шифрования, данные перемещаются некоторым образом, так что они больше не отображаются в своем первоначальном состоянии без расшифровки. Независимо от того, говорим ли мы о простом шифре Boy Scout Manual или о зашифрованном приложении для шифрования военного уровня, основной принцип тот же: ввод незашифрованных данных, применение механизма шифрования, выход зашифрованных данных.

    Когда дело доходит до обеспечения чего-то вроде ваших налоговых деклараций, простой рабочий процесс, основанный на надежном шифровании, более чем достаточен. В конце концов, вы не пытаетесь помешать кому-либо Когда-либо имея доступ к вашей налоговой информации (в конце концов, у правительства уже есть все в архиве), вы просто пытаетесь защитить себя от кражи личных данных в случае кражи вашего компьютера. Для этого вы можете следовать нашему предыдущему руководству по началу работы с TrueCrypt и быть совершенно счастливым.

    Что если у вас есть данные, которые вы хотите скрыть любой ценой? Будь то из-за глубокого чувства приватности, слабой паранойи или законного страха преследования со стороны коррумпированного правительства, существует критический недостаток в использовании простого шифрования, шутливо подчеркнутый в этом комиксе XKCD:

    Если собеседник знает, что у вас есть зашифрованный том, он может каким-то образом заставить вас предоставить пароль для этого зашифрованного тома. В конце концов, вы не можете отрицать, что у вас есть зашифрованные данные, если они уже обладают зашифрованным контейнером файлов или жестким диском.

    Что вы можете сделать в такой ситуации или в любой другой ситуации, когда вы хотите зашифровать данные настолько глубоко, что можете полностью отрицать их существование? Что делать, если вы хотите скрыть свои данные, в своего рода криптографической версии начало, глубже этого? С этой целью мы обратимся к концепции шифрования, известной как «скрытые тома» и, удобно, включенной в качестве инструмента в программное обеспечение TrueCrypt, которое мы показали вам, как использовать на прошлой неделе.

    При создании тома TrueCrypt весь том появляется снаружи тома, как гигантский блок случайных данных. Нет способа, кроме расшифровки содержимого тома, раскрыть содержимое. Файлы и пустое пространство одинаково случайны. Скрытые тома используют эти случайные данные и используют их как плащ. В конце концов, если незашифрованный том выглядит как случайные данные, а свободное пространство на незашифрованном томе выглядит как случайные данные, эти случайные данные просто использовать, чтобы скрыть дополнительный зашифрованный том.

    Для этого у вас может быть родительский зашифрованный том, заполненный файлами, которые можно разумно зашифровать (личная переписка, налоговые документы, клиентские файлы и т. Д.), А затем спрятать и вложить в него, необнаружимый том, в котором хранится фактическая информация, которой вы являетесь не может или не хочет раскрывать (GPS-координаты тела Джимми Хоффа, рецепт кока-колы или ваши отпускные фотографии из Зоны 51).

    Итак, как вы получаете доступ к скрытому тому? Когда вы монтируете родительский том, вам необходимо ввести пароль (и, возможно, дополнительные проверки, например, файл ключа). Если вы введете правильный пароль для родительского тома, родительский том будет подключен (с указанием налоговых документов). Чтобы смонтировать скрытый том, необходимо ввести пароль для скрытого тома вместо пароля для родительского тома. Затем TrueCrypt проверяет заголовок вторичного тома по вторичному паролю и монтирует скрытый том. Опять же, скрытый том совершенно неотличим от пустого случайного пространства в родительском томе.

    Если вы хотите узнать больше о технических аспектах скрытых томов и их исполнении в TrueCrypt, вы можете углубиться в это содержательное объяснение здесь. В противном случае, давайте начнем создавать скрытый том!

    Создание скрытого тома с TrueCrypt

    Существует два способа создания скрытого тома. Первый способ - начать с нуля и одновременно создать новый родительский том и скрытый том. Второй способ - создать новый скрытый том для вложения в существующий родительский том. Поскольку мы уже показали вам, как создать родительский том, мы собираемся продолжить с того места, где остановились. Если вы еще не создали родительский том, мы предлагаем вам ознакомиться с нашим руководством по началу работы с TrueCrypt, чтобы ознакомиться с приложением и создать родительский том. Рекомендуется быстро прочитать его, даже если вы планируете использовать опцию «все за один раз», так как в этот раз мы не будем углубляться в процесс..

    Чтобы создать зашифрованный том в родительском томе, вам нужно запустить TrueCrypt. Не монтируйте родительский том - если он у вас открыт, найдите время, чтобы демонтировать его. Вы не можете создать скрытый том, пока родительский том смонтирован!

    Нажмите на Объем -> Создать новый объем запустить мастер создания томов. Как и в предыдущем руководстве, мы собираемся выбрать Создать зашифрованный файловый контейнер. На следующем шаге выберите Скрытый объем TrueCrypt, затем Прямой режим.

    Примечание. Если вы решили создать родительский и скрытый том одновременно, выберите Нормальный режим-единственное отличие состоит в том, что вместо открытия существующего тома и создания в нем скрытого тома вы дважды пройдете через мастер.

    На следующем шаге вам будет предложено выбрать существующий контейнер TrueCrypt, в который вы хотите вложить скрытый том. Мы выбрали тот же контейнер, который создали в уроке на прошлой неделе.

    При появлении запроса введите пароль для этого тома (если вы используете дополнительную проверку, например файл ключа, вам нужно будет использовать его сейчас, как если бы вы монтировали том для фактического использования). TrueCrypt будет сканировать родительский том, чтобы определить максимальный размер.

    После того, как вы укажете размер скрытого тома, вы будете повторять тот же процесс создания тома, который вы использовали при создании родительского тома: выбор шифрования и типа хэша, размера тома, пароля, файловой системы и т. Д. Помимо размера тома и пароль, вы можете изменить настройки, которые вы использовали с оригинальной громкостью. Что касается размера тома и пароля: важно, чтобы вы оставили достаточно места, чтобы вы могли продолжать использовать родительский том (подробнее об этом позже). У нас есть объем 4,4 ГБ, и мы выделили 1 ГБ этого объема на скрытый объем. Кроме того, важно использовать пароль, который значительно отличается от пароля, который вы использовали для родительского тома.. Когда вы выбрали все соответствующие настройки и выбрали надежный пароль, пришло время отформатировать диск.

    После создания диска закройте мастер и вернитесь к основному интерфейсу TrueCrypt. Пришло время смонтировать скрытый том. Идите дальше и перейдите к файлу тома, как если бы вы собирались открыть родительский том. Нажмите на Выберите файл, выберите файл и нажмите гора. Когда предложено ввести пароль введите пароль скрытого тома, не пароль родительского тома. TrueCrypt подключит скрытый том и в столбце «Тип» укажет, что это «скрытый» том. Идите вперед и заполните его всеми суперсекретными файлами Spy Guy, которые нужно похоронить.

    Найдите минутку, чтобы отключить скрытый том, чтобы мы могли безопасно смонтировать родительский том. Теперь, когда у вас есть реальные данные, скрытые в случайных данных на родительском томе, очень важно правильно смонтировать их, чтобы защитить эти скрытые данные.

    Вместо того, чтобы просто выбрать родительский том и подключить пароль, перейдите к Тома -> Монтировать тома с опциями. Появится следующее меню:

    Проверьте Защитить скрытый объем ... введите пароль и нажмите ОК. Если вы не выполните эти шаги, возможно, что, работая в родительском томе, вы можете случайно перезаписать часть скрытого тома и повредить его.. Каждый раз, когда вы намереваетесь записать данные на родительский том, вы должны задействовать скрытую защиту томов. Теперь мы можем безопасно получить доступ к данным родительского тома:

    Важно, чтобы вы продолжали использовать родительский том для хранения разумных ложных данных (данных, которые обычный человек хотел бы зашифровать), чтобы создать иллюзию того, что родительский том существует исключительно для этой цели. Если к контейнеру часто обращаются и изменяют, но единственными файлами внутри являются 5-летние налоговые документы, ваше правдоподобное отрицание выходит за рамки.

    Для получения дополнительной информации о скрытых томах обязательно ознакомьтесь с документацией TrueCrypt по скрытым томам и сопровождающими документами поддержки..