На прошлой неделе мы показали вам, как настроить простой, но сильно зашифрованный том TrueCrypt, чтобы защитить ваши конфиденциальные данные. На этой неделе мы углубляемся и показываем вам, как скрыть ваши зашифрованные данные в зашифрованных данных.
Что такое скрытый том?
Большинство людей уже знакомы с идеей шифрования - используя простую или сложную схему шифрования, данные сдвигаются каким-то образом, так что она больше не появляется в исходном состоянии без дешифрования. Будем ли мы говорить о простом шифровании ручного бойскаута или закаленном военном шифровании, основной принцип тот же: внедряются незашифрованные данные, применяется механизм шифрования, выдаются зашифрованные данные.
Когда дело доходит до обеспечения чего-то вроде ваших налоговых деклараций, простой рабочий процесс, основанный на сильном шифровании, более чем достаточен. В конце концов, вы не пытаетесь помешать кому-либо Когда-либо имея доступ к вашей налоговой информации (у правительства уже есть все в файле, в конце концов), вы просто пытаетесь защитить себя от кражи личных данных, если ваш компьютер украден. С этой целью вы могли бы следовать нашему предыдущему руководству по началу работы с TrueCrypt и быть абсолютно счастливы.
Что делать, если у вас есть данные, которые вы хотите скрывать от любой ценой? Является ли это из-за глубокого чувства неприкосновенности частной жизни, слабости паранойи или законного страха преследования со стороны коррумпированного правительства, существует критический недостаток в использовании простого шифрования, с юмором выделенного в этом комиксе XKCD:
В такой ситуации или в любой другой ситуации, когда вы хотите зашифровать данные настолько глубоко, что можете прямо отрицать ее существование, что вы можете сделать? Что делать, если вы хотите скрыть свои данные в виде криптографической версии начало, глубже этого? С этой целью мы переходим к концепции шифрования, известной как «Скрытые тома», и, как удобно, в качестве инструмента в программном обеспечении TrueCrypt, мы показали вам, как использовать последнюю неделю.
С этой целью вы можете иметь родительский зашифрованный том, заполненный файлами, которые можно было бы разумно зашифровать (личная корреспонденция, налоговые документы, файлы клиентов и т. Д.), А затем скрытые и вложенные в нее, неопределяемый том, на котором размещается фактическая информация, (GPS-координаты тела Джимми Хоффа, рецепт для Coca Cola или фотографии вашего отдыха из Района 51).
Итак, как вы получаете доступ к скрытому тому? Когда вы монтируете родительский том, вам необходимо ввести пароль (и, возможно, дополнительные проверки, например, файл ключа). Если вы введете правильный пароль для родительского тома, то родительский том будет монтироваться (раскрывая налоговые документы). Чтобы установить скрытый том, вам нужно ввести пароль для скрытого тома вместо пароля для родительского тома. Затем TrueCrypt проверяет заголовок вторичного тома на вторичный пароль и монтирует скрытый том. Опять же, скрытый том полностью неотличим от пустого случайного пространства в родительском томе.
Если вы хотите больше узнать о технических аспектах скрытых томов и их исполнении в TrueCrypt, вы можете вникать в это мясистое объяснение здесь. В противном случае давайте начнем строить скрытый том!
Создание скрытого тома с помощью TrueCrypt
Чтобы создать зашифрованный том в родительском томе, необходимо запустить TrueCrypt. Не монтируйте родительский том - если вы его открыли, найдите момент, чтобы снять его. Вы не можете создать скрытый том при установке родительского тома!
Нажмите на Объем -> Создать новый том для запуска мастера создания тома. Как и в предыдущем руководстве, мы собираемся выбрать Создание зашифрованного файлового контейнера, На следующем шаге выберите Скрытый том TrueCrypt, затем Прямой режим.
Примечание. Если вы решили создать родительский и скрытый том одновременно, выберите Нормальный режим Единственное отличие состоит в том, что вместо открытия существующего тома и создания скрытого тома внутри него вы дважды запускаете Мастер.
На следующем шаге вам будет предложено выбрать существующий контейнер TrueCrypt, в который вы хотите вложить скрытый том внутри. Мы выбрали тот же контейнер, который мы создали в учебнике прошлой недели.
Как только вы укажете размер скрытого тома, вы повторите тот же процесс создания тома, который вы использовали, когда вы создали родительский выбор томов шифрования и типа хэша, размер тома, пароль, файловую систему и т. Д. Помимо размера тома и пароль, вы можете переработать настройки, которые вы использовали с исходным томом. Что касается размера тома и пароля: важно оставить достаточно места, чтобы вы могли продолжать использовать родительский том (подробнее об этом позже). У нас объем 4,4 ГБ, и мы выделили 1 ГБ его на скрытый том. Кроме того, важно использовать пароль, значительно отличающийся от пароля, который вы использовали для родительского тома, Когда вы выбрали все соответствующие настройки и выбрали надежный пароль, пришло время отформатировать диск.
После создания диска закройте мастер и вернитесь к основному интерфейсу TrueCrypt. Пришло время установить скрытый том. Перейдите к файлу томов, как если бы вы открывали родительский том. Нажмите на Выберите файл, выберите файл и нажмите Mount. При запросе пароля введите пароль скрытого тома, а не пароль родительского тома. TrueCrypt будет монтировать скрытый том и в столбце «Тип» указать, что это «Скрытый» том. Иди вперед и заполнить его всеми супер секретными файлами Spy Guy, которые нужно хоронить.
Вместо того, чтобы просто выбрать родительский том и подключить пароль, перейдите к Объемы -> Объемы томов с настройками, Появится следующее меню:
Проверьте Защитите скрытый том … введите пароль и нажмите ОК. Если вы не выполните следующие шаги, возможно, что при работе в родительском томе вы можете случайно перезаписать часть скрытого тома и испортить его. Каждый раз, когда вы намереваетесь записывать данные в родительский том, вы должны задействовать скрытую защиту тома, Теперь мы можем безопасно обращаться к данным родительского тома:
Для получения дополнительной информации о скрытых томах обязательно ознакомьтесь с документацией TrueCrypt в разделе «Скрытые тома» и сопроводительными документами поддержки.