Как защитить свои данные в скрытом томе TrueCrypt

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

На прошлой неделе мы показали вам, как настроить простой, но сильно зашифрованный том TrueCrypt, чтобы защитить ваши конфиденциальные данные. На этой неделе мы углубляемся и показываем вам, как скрыть ваши зашифрованные данные в зашифрованных данных.

Что такое скрытый том?

Большинство людей уже знакомы с идеей шифрования - используя простую или сложную схему шифрования, данные сдвигаются каким-то образом, так что она больше не появляется в исходном состоянии без дешифрования. Будем ли мы говорить о простом шифровании ручного бойскаута или закаленном военном шифровании, основной принцип тот же: внедряются незашифрованные данные, применяется механизм шифрования, выдаются зашифрованные данные.

Когда дело доходит до обеспечения чего-то вроде ваших налоговых деклараций, простой рабочий процесс, основанный на сильном шифровании, более чем достаточен. В конце концов, вы не пытаетесь помешать кому-либо Когда-либо имея доступ к вашей налоговой информации (у правительства уже есть все в файле, в конце концов), вы просто пытаетесь защитить себя от кражи личных данных, если ваш компьютер украден. С этой целью вы могли бы следовать нашему предыдущему руководству по началу работы с TrueCrypt и быть абсолютно счастливы.

Что делать, если у вас есть данные, которые вы хотите скрывать от любой ценой? Является ли это из-за глубокого чувства неприкосновенности частной жизни, слабости паранойи или законного страха преследования со стороны коррумпированного правительства, существует критический недостаток в использовании простого шифрования, с юмором выделенного в этом комиксе XKCD:

Если другая сторона знает, что у вас зашифрованный том, они могут каким-то образом принудить вас предоставить пароль для этого зашифрованного тома. В конце концов, вы не можете отрицать, что у вас есть зашифрованные данные, если они уже имеют хранилище файлов или жесткий диск, который зашифрован.

В такой ситуации или в любой другой ситуации, когда вы хотите зашифровать данные настолько глубоко, что можете прямо отрицать ее существование, что вы можете сделать? Что делать, если вы хотите скрыть свои данные в виде криптографической версии начало, глубже этого? С этой целью мы переходим к концепции шифрования, известной как «Скрытые тома», и, как удобно, в качестве инструмента в программном обеспечении TrueCrypt, мы показали вам, как использовать последнюю неделю.

Когда вы создаете том TrueCrypt, весь том появляется из-за пределов громкости, как гигантский блок случайных данных. Невозможно расшифровать содержимое тома, чтобы показать содержимое. Файлы и пустое пространство одинаково случайны. Скрытые тома используют эти случайные данные и используют их в качестве плаща. В конце концов, если незашифрованный том выглядит как случайные данные, а свободное пространство на незашифрованном томе выглядит как случайные данные, просто использовать эти случайные данные для скрытия дополнительного зашифрованного тома.

С этой целью вы можете иметь родительский зашифрованный том, заполненный файлами, которые можно было бы разумно зашифровать (личная корреспонденция, налоговые документы, файлы клиентов и т. Д.), А затем скрытые и вложенные в нее, неопределяемый том, на котором размещается фактическая информация, (GPS-координаты тела Джимми Хоффа, рецепт для Coca Cola или фотографии вашего отдыха из Района 51).

Итак, как вы получаете доступ к скрытому тому? Когда вы монтируете родительский том, вам необходимо ввести пароль (и, возможно, дополнительные проверки, например, файл ключа). Если вы введете правильный пароль для родительского тома, то родительский том будет монтироваться (раскрывая налоговые документы). Чтобы установить скрытый том, вам нужно ввести пароль для скрытого тома вместо пароля для родительского тома. Затем TrueCrypt проверяет заголовок вторичного тома на вторичный пароль и монтирует скрытый том. Опять же, скрытый том полностью неотличим от пустого случайного пространства в родительском томе.

Если вы хотите больше узнать о технических аспектах скрытых томов и их исполнении в TrueCrypt, вы можете вникать в это мясистое объяснение здесь. В противном случае давайте начнем строить скрытый том!

Создание скрытого тома с помощью TrueCrypt

Существует два способа создания скрытого тома, первый способ - начать полностью с нуля и одновременно создать новый родительский том и скрытый том. Второй способ - создать новый скрытый том для гнезда внутри существующего родительского тома. Поскольку мы уже показали вам, как создать родительский том, мы собираемся подобрать место, где мы остановились. Если вы еще не создали родительский том, мы предлагаем вам ознакомиться с нашим руководством по началу работы с TrueCrypt, чтобы ознакомиться с приложением и создать родительский том. Рекомендуется быстро прочитать его, даже если вы планируете использовать опцию «все в один раз», потому что на этот раз мы не будем углубляться в процесс.

Чтобы создать зашифрованный том в родительском томе, необходимо запустить TrueCrypt. Не монтируйте родительский том - если вы его открыли, найдите момент, чтобы снять его. Вы не можете создать скрытый том при установке родительского тома!

Нажмите на Объем -> Создать новый том для запуска мастера создания тома. Как и в предыдущем руководстве, мы собираемся выбрать Создание зашифрованного файлового контейнера, На следующем шаге выберите Скрытый том TrueCrypt, затем Прямой режим.

Примечание. Если вы решили создать родительский и скрытый том одновременно, выберите Нормальный режим Единственное отличие состоит в том, что вместо открытия существующего тома и создания скрытого тома внутри него вы дважды запускаете Мастер.

На следующем шаге вам будет предложено выбрать существующий контейнер TrueCrypt, в который вы хотите вложить скрытый том внутри. Мы выбрали тот же контейнер, который мы создали в учебнике прошлой недели.

Введите пароль для этого тома при появлении запроса (если вы используете дополнительную проверку, например ключевой файл, вам нужно будет использовать его сейчас так же, как если бы вы устанавливали том для фактического использования). TrueCrypt сканирует родительский том, чтобы определить максимальный размер.

Как только вы укажете размер скрытого тома, вы повторите тот же процесс создания тома, который вы использовали, когда вы создали родительский выбор томов шифрования и типа хэша, размер тома, пароль, файловую систему и т. Д. Помимо размера тома и пароль, вы можете переработать настройки, которые вы использовали с исходным томом. Что касается размера тома и пароля: важно оставить достаточно места, чтобы вы могли продолжать использовать родительский том (подробнее об этом позже). У нас объем 4,4 ГБ, и мы выделили 1 ГБ его на скрытый том. Кроме того, важно использовать пароль, значительно отличающийся от пароля, который вы использовали для родительского тома, Когда вы выбрали все соответствующие настройки и выбрали надежный пароль, пришло время отформатировать диск.

После создания диска закройте мастер и вернитесь к основному интерфейсу TrueCrypt. Пришло время установить скрытый том. Перейдите к файлу томов, как если бы вы открывали родительский том. Нажмите на Выберите файл, выберите файл и нажмите Mount. При запросе пароля введите пароль скрытого тома, а не пароль родительского тома. TrueCrypt будет монтировать скрытый том и в столбце «Тип» указать, что это «Скрытый» том. Иди вперед и заполнить его всеми супер секретными файлами Spy Guy, которые нужно хоронить.

Потратьте минутку, чтобы демонтировать скрытый том, чтобы мы прошли вас через безопасный монтаж родительского тома. Теперь, когда у вас есть реальные данные, скрытые в случайных данных на родительском томе, важно, чтобы вы правильно монтировали его для защиты скрытых данных.

Вместо того, чтобы просто выбрать родительский том и подключить пароль, перейдите к Объемы -> Объемы томов с настройками, Появится следующее меню:

Проверьте Защитите скрытый том … введите пароль и нажмите ОК. Если вы не выполните следующие шаги, возможно, что при работе в родительском томе вы можете случайно перезаписать часть скрытого тома и испортить его. Каждый раз, когда вы намереваетесь записывать данные в родительский том, вы должны задействовать скрытую защиту тома, Теперь мы можем безопасно обращаться к данным родительского тома:

Важно, чтобы вы продолжали использовать родительский том для хранения разумных данных приманки (данных, которые обычный человек хотел бы зашифровать), чтобы создать иллюзию, что родительский том существует исключительно для этой цели. Если заполнение контейнера часто осуществляется и изменяется, но единственными файлами внутри являются 5-летние налоговые документы, ваша правдоподобная отрицательность выходит из окна.

Для получения дополнительной информации о скрытых томах обязательно ознакомьтесь с документацией TrueCrypt в разделе «Скрытые тома» и сопроводительными документами поддержки.