Kuidas kaitsta oma andmeid TrueCrypt'i varjatud maht

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Eelmisel nädalal näitasime teile, kuidas luua lihtsat, kuid tugevalt krüptitud TrueCrypt'i helitugevust, mis aitab teil tundlikke andmeid kaitsta. Sellel nädalal me kaevame sügavamalt ja näitab, kuidas teie krüpteeritud andmeid varjata teie krüpteeritud andmetes.

Mis on varjatud maht?

Enamik inimesi on juba tuttav krüpteerimise ideega, kasutades lihtsat või keerukat krüpteerimiskava, andmeid nihutatakse mingil moel nii, et need ei leia enam dekodeerimiseks esialgsesse olekusse. Ükskõik, kas me räägime lihtsast Boy Scout käsiraamatu šifrist või karmistatavast sõjaväelise krüpteerimise rakendusest, on põhiprintsiip sama: krüpteerimata andmed lähevad sisse, krüpteerimismehhanism rakendatakse, krüpteeritud andmed väljastatakse.

Mis puutub teie maksudeklaratsioonide juurde toomine, siis on tõhustatud krüpteeringuga loodud lihtne töövoog enam kui piisav. Lõppude lõpuks ei püüa kedagi ära hoida kunagi Juhul, kui teie arvuti on varastatud, püüate oma identiteedivargust end kaitsta oma maksuteabe kättesaadavuse (valitsuse jaoks juba on see kõik toimikusse toimetatud). Sel eesmärgil võite järgida meie eelmist TrueCrypt'i käivitamise juhendit ja olla täiesti õnnelik.

Mida teha, kui teil on andmeid, mida soovite igal ajal varjatud peal hoida? Hoolimata sellest, kas see on sügav eraelu puutumatus, paranoia süvenemine või korruptiivse valitsuse tagakiusamise õiguspärane hirm, on selles XKCD koomikus humoratult esile tõstetud lihtne krüpteering:

Kui teine pool teab, et teil on krüpteeritud helitugevus, võivad nad mõnel moel sundida seda krüptitud helitugevuse parooli saatma. Lõppkokkuvõttes ei saa eitada, et teil on krüptitud andmeid, kui neil on juba krüptitud failikonteiner või kõvaketas.

Sellises olukorras või mis tahes muu olukorras, kus soovite krüpteerida andmeid nii sügavalt, et võite otseselt eitada selle olemasolu, mida saate teha? Mis siis, kui soovite oma andmeid varjata mingil krüptograafilisel versioonil Algusest peale, sügavam kui see? Sel eesmärgil pöördume krüpteerimiskontseptsiooni, mida tuntakse kui "varjatud mahud" ja mis on hõlpsasti lisatud TrueCrypt-tarkvara vahendina, mille abil näitasime teile, kuidas eelmisel nädalal kasutada.

Kui loote TrueCrypti helitugevuse, kuvatakse kogu helitugevusest väljastpoolt, näiteks suurte juhuslike andmete plokk. Maailma sisu lahtiütlemiseks ei ole mingit võimalust sisu lahtiütlemiseks. Failid ja tühjad ruumid on ühtlaselt juhuslikud. Peidetud mahud kasutavad seda juhuslikke andmeid ära ja kasutavad seda varjuna. Lõppude lõpuks, kui krüptimata maht näeb välja nagu juhuslikud andmed ja krüptimata ruumi vaba ruum näeb välja nagu juhuslikud andmed, on lihtne kasutada seda juhuslikku teavet, et varjata täiendavat krüptitud helitugevust.

Selleks võib olla vanem krüptitud maht, millele on lisatud faile, mida oleks võimalik mõistlikult krüptida (isiklik kirjavahetus, maksudokumendid, kliendifailid jne) ning seejärel peidetud ja sisestatud selle sees, tuvastamatu maht, mis sisaldab teie tegelikku teavet ei suuda või ei taha avaldada (Jimmy Hoffa keha GPS-koordinaadid, Coca-Cola retsept või teie puhkuse fotod alalt 51).

Kuidas saate juurdepääsu peidetud mahtule? Kui paigaldate põhimahu, peate sisestama parooli (ja potentsiaalselt täiendavaid kinnitusi, näiteks võtmefaili). Kui sisestate lähtemahu jaoks õige parooli, paigaldatakse vanemmehhanism (maksudokumentide avalikustamine). Varjatud helitugevuse paigaldamiseks peate esimest helitugevuse parooli asemel sisestama varjatud mahu parooli. TrueCrypt kontrollib seejärel sekundaarse parooli vastu teise heliriba päise ja kinnitab peidetud helitugevuse. Jällegi on peidetud helitugevus eemalises ruumis tühja juhusliku ruumi täiesti eristatav.

Kui soovite TrueCryptis peidetud mahtude ja nende täitmise tehniliste aspektide kohta lisateavet, võite sellel lihasel selgitustel siin minna. Vastasel juhul alustame peidetud helitugevuse loomist!

Peidetud mahu loomine TrueCrypt'iga

Varjatud helitugevuse loomiseks on kaks võimalust, esimene viis alustada täiesti nullist ja luua samaaegselt uus pealmahu ja peidetud heli. Teine võimalus on luua uus varjatud helitugevus olemasoleva emamahu pesasse. Kuna me juba näitasime, kuidas luua emaettevõtte maht, läheme otse kohale, kus me lõpetasime. Kui te pole veel vanemate arvu loodud, soovitame teil tutvuda TrueCrypt-i käivitamise juhistega, et tutvuda rakendusega ja luua lähtemaht. Soovitatav on seda kiirelt lugeda isegi siis, kui plaanite kasutada valikut "kõik ükshaaval", sest me ei kavatse sellel ajahetkel süvendada protsessi.

Krüpteeritud helitugevuse loomiseks oma vanema mahult peate TrueCrypt'i käivitama. Ärge paigaldage esmast heli - kui see oleks avatud, võtke hetk selle eemaldamiseks. Pealmahu ei saa luua pealmahu paigaldamisel!

Kliki Helitugevus -> Loo uus helitugevus käivitama Volume Creation Wizard. Nagu eelmises juhendis, valime ka Looge krüptitud failikonteiner. Järgmisel etapil valige Varjatud TrueCrypt maht, siis Otse režiim.

Märkus. Kui olete otsustanud samal ajal luua vanema ja peidetud heli, valige Tavaline mood- ainus erinevus on see, et selle asemel, et avada olemasolev maht ja luua selle sees peidetud maht, käivitatakse viisard kaks korda.

Järgmisel sammul palutakse teil valida olemasolev TrueCrypt'i konteiner, mille abil soovite varjatud mahtu varjata. Valisime sama konteineri, mille oleme loonud viimase nädala juhendamisel.

Sisestage selle helitugevuse parool, kui seda küsitakse (kui kasutate täiendavat kinnitamist, näiteks võtmefaili, peate seda kasutama kohe, nagu oleksite, kui te paigaldaksite mahu tegelikuks kasutamiseks). TrueCrypt skannib maksimaalse suuruse määramiseks emakeele.

Kui olete määranud peidetud helitugevuse suuruse, korratakse sama täpselt sama mahu loomise protsessi, mida kasutasite, kui loote ehtsa krüpteeringu ja räsitüübi, mahu suuruse, parooli, failisüsteemi jne lähtemahu valiku. Peale mahupanuse ja salasõna, saate taaskasutada seadeid, mida kasutasite esialgse helitugevusega. Helitugevuse ja salasõna puhul on oluline, et jätate piisavalt ruumi, et saaksite jätkata emaettevõtte helitugevust (vt selle kohta hiljem). Meil on 4.4 GB helitugevus ja me eraldasime selle 1 GB peidetud helitugevusse. Samuti on oluline kasutada parooli, mis erineb oluliselt paroolist, mida te kasutate vanemate helitugevuse jaoks. Kui olete valinud kõik vajalikud seaded ja valinud tugeva parooli, on aeg vormindada draivi.

Kui draiv on loodud, sulgege viisard ja pöörduge peamise TrueCrypt liidese juurde. On aeg paigaldada varjatud maht. Mine edasi ja navigeerige helifaili, kui soovite, kui avaneksite emaettevõtte maht. Kliki Valige fail, vali fail ja klõpsake Mount Kui küsitakse parooli sisestage salajase helitugevuse parool mitte lähtemahu parool. TrueCrypt paigaldab peidetud mahu ja veerus Tüüp näitab, et see on peidetud maht. Jätkake ja täitke kõik super salajased Spy Guy failid, mida peate matma.

Võtke mõni hetk, et varjatud maht ära võtta, et saaksime turvaliselt paika panna. Nüüd, kui teil on tõelised andmed peidetud vanemahuju juhuslikes andmetes, on see kriitiline, et paigaldate selle õigesti, et kaitsta neid varjatud andmeid.

Selle asemel, et lihtsalt valida lähtemaht ja sisestada parool, liikuge sellele Köided -> Mount volumes koos valikutega. Avaneb järgmine menüü:

Kontrollima Varjatud helitugevuse kaitsmine … sisestage parool ja vajutage OK. Kui te ei järgi neid samme, on võimalik, et vanematiisel töötades võite kogemata üle kirjutada osa varjatud mahust ja rikkuda seda. Iga kord, kui soovite kirjutada andmeid vanema mahule, peate kasutama varjatud mahu kaitset. Nüüd saame turvaliselt juurdepääsu vanema koguse andmetele: