Minulý týden jsme vám ukázal, jak nastavit jednoduchý, ale silně šifrovaný svazek TrueCrypt abychom vám pomohli chránit vaše citlivá data. Tento týden se ponoříme hlouběji a ukážeme vám, jak skrýt šifrovaná data v rámci vašich šifrovaných dat .
Co je to skrytý svazek?
Většina lidí je již obeznámena s myšlenkou šifrování - pomocí jednoduchého nebo komplikovaného šifrovacího schématu jsou data nějakým způsobem posunuta tak, aby se bez dešifrování již neobjevovala v původním stavu. Ať už mluvíme o jednoduché šifře Boy Scout Manual nebo o tvrzené vojenské šifrovací aplikaci, základní princip je stejný: jde o nezašifrovaná data, je použit šifrovací mechanismus, šifrovaná data vystupují.
Pokud jde o zabezpečení něčeho jako vaše daňová přiznání, jednoduchý pracovní postup založený na silném šifrování je více než dostačující. Nakonec se nikomu nesnažíte zabránit vůbec s přístupem k vašim daňovým informacím (vláda má koneckonců vše v evidenci), jen se snažíte chránit před krádeží identity, pokud dojde ke krádeži vašeho počítače. Za tímto účelem byste mohli následovat náš předchozí průvodce, jak začít používat TrueCrypt a být naprosto šťastný.
Co když máte data, která chcete za každou cenu skrýt? Ať už je to kvůli hlubokému pocitu soukromí, potopení paranoie nebo oprávněnému strachu z pronásledování ze strany zkorumpované vlády, v používání jednoduchého šifrování je kritická chyba, vtipně zdůrazněná v tomto komiksu XKCD:
Pokud druhá strana ví, že máte šifrovaný svazek, může vás nějakým způsobem donutit, aby poskytl heslo pro tento šifrovaný svazek. Nakonec nemůžete popřít, že máte šifrovaná data, pokud již mají šifrovaný kontejner nebo pevný disk.
Co můžete udělat v takové situaci nebo v jakékoli jiné situaci, kdy chcete šifrovat data tak hluboce, že můžete jejich existenci úplně popřít? Co když chcete skrýt svá data v jakési kryptografické verzi Počátek , hlouběji než to? Za tímto účelem se obracíme ke konceptu šifrování známému jako „Skryté svazky“ a pohodlně jsme jej zahrnuli jako nástroj do softwaru TrueCrypt, který jsme vám ukázali minulý týden.
Když vytvoříte svazek TrueCrypt, objeví se celý svazek zvenčí svazku jako obrovský blok náhodných dat. Neexistuje způsob, jak odhalit obsah svazku, kromě dešifrování obsahu svazku. Soubory i prázdné místo jsou jednotně náhodné. Skryté svazky využívají výhod těchto náhodných dat a používají je jako maskování. Koneckonců, pokud nešifrovaný svazek vypadá jako náhodná data a volné místo na nešifrovaném svazku vypadá jako náhodná data, je jednoduché použít tato náhodná data ke skrytí dalšího šifrovaného svazku.
Za tímto účelem můžete mít nadřazený šifrovaný svazek naplněný soubory, které by člověk rozumně zašifroval (osobní korespondence, daňové dokumenty, klientské soubory atd.), A poté v něm skrýt a vnořit nezjistitelný svazek, který obsahuje skutečné informace neschopný nebo ochotný odhalit (GPS souřadnice těla Jimmyho Hoffy, recept na Coca Colu nebo vaše fotografie z dovolené z Area 51).
Jak tedy přistupujete ke skrytému svazku? Když připojujete nadřazený svazek, musíte zadat heslo (a případně další ověření, například soubor klíče). Pokud zadáte správné heslo pro nadřazený svazek, nadřazený svazek se připojí (odhalí daňové doklady). Chcete-li připojit skrytý svazek, musíte místo hesla nadřazeného svazku zadat heslo skrytého svazku. TrueCrypt poté zkontroluje záhlaví sekundárního svazku proti sekundárnímu heslu a připojí skrytý svazek. Skrytý svazek je opět zcela nerozeznatelný od prázdného náhodného prostoru v nadřazeném svazku.
Pokud si chcete přečíst více o technických aspektech skrytých svazků a jejich provádění v TrueCrypt, můžete ponořte se do tohoto masitého vysvětlení zde . Jinak pojďme začít budovat skrytý svazek!
Vytvoření skrytého svazku pomocí TrueCrypt
Existují dva způsoby, jak vytvořit skrytý svazek, první způsob je začít úplně od nuly a současně vytvořit nový nadřazený svazek a skrytý svazek. Druhým způsobem je vytvoření nového skrytého svazku pro vnoření do existujícího nadřazeného svazku. Protože jsme vám již ukázali, jak vytvořit nadřazený svazek, budeme pokračovat tam, kde jsme přestali. Pokud jste ještě nevytvořili nadřazený svazek, doporučujeme vám navštivte našeho průvodce, jak začít používat TrueCrypt seznámit se s aplikací a vytvořit nadřazený svazek. Doporučuje se rychlé přečtení, i když plánujete použít možnost všeho najednou, protože tentokrát se nebudeme zabývat hlouběji do procesu.
Chcete-li vytvořit šifrovaný svazek v rámci nadřazeného svazku, musíte spustit TrueCrypt. Nepřipojujte nadřazený svazek - pokud jste jej měli otevřený, chvíli jej demontujte. Když je připojený nadřazený svazek, nemůžete vytvořit skrytý svazek!
Klikněte na Svazek -> Vytvořit nový svazek spusťte Průvodce vytvořením svazku. Stejně jako v předchozím průvodci vybereme Vytvořte šifrovaný kontejner souborů . V dalším kroku vyberte Skrytý objem TrueCrypt , pak Přímý režim .
Poznámka: Pokud jste se rozhodli vytvořit nadřazený a skrytý svazek současně, vyberte Normální mód —Je jediný rozdíl v tom, že místo otevření existujícího svazku a vytvoření skrytého svazku v něm spustíte Průvodce dvakrát.
V dalším kroku budete vyzváni k výběru existujícího kontejneru TrueCrypt, do kterého chcete vnořit skrytý svazek. Vybrali jsme stejný kontejner, který jsme vytvořili v tutoriálu z minulého týdne.
Po zobrazení výzvy zadejte heslo pro tento svazek (pokud používáte zvláštní ověření, například soubor klíče, budete jej nyní muset použít stejně, jako kdybyste svazek připojovali pro skutečné použití). TrueCrypt prohledá rodičovský svazek a určí maximální velikost.
Jakmile zadáte velikost skrytého svazku, budete opakovat přesně stejný proces vytváření svazku, jaký jste použili při jste vytvořili nadřazený svazek —Výběr šifrování a typu hash, velikosti svazku, hesla, systému souborů atd. Kromě velikosti svazku a hesla můžete recyklovat nastavení, které jste použili s původním svazkem. Pokud jde o velikost svazku a heslo: je důležité ponechat dostatek prostoru, abyste mohli nadále používat nadřazený svazek (o tom později). Máme objem 4,4 GB a 1 GB jsme věnovali skrytému objemu. Je také důležité použít heslo, které se výrazně liší od hesla použitého pro nadřazený svazek . Když vyberete všechna příslušná nastavení a vyberete silné heslo, je čas jednotku naformátovat.
Po vytvoření jednotky zavřete průvodce a vraťte se do hlavního rozhraní TrueCrypt. Je čas připojit skrytý svazek. Pokračujte a přejděte k souboru svazku, jako kdybyste otevřeli nadřazený svazek. Klikněte na Zvolte soubor , vyberte soubor a klikněte na Mount. Po zobrazení výzvy k zadání hesla vložte heslo skrytého svazku, ne heslo nadřazeného svazku. TrueCrypt připojí skrytý svazek a ve sloupci Typ označí, že se jedná o „skrytý“ svazek. Jděte do toho a naplňte jej všemi super tajnými soubory špionážních chlapů, které potřebujete pohřbít.
Věnujte chvíli demontáži skrytého svazku, abychom vás bezpečně provedli připojením rodičovského svazku. Nyní, když máte v náhodných datech na nadřazeném svazku skrytá skutečná data, je důležité je správně připojit, abyste tato skrytá data chránili.
Místo pouhého výběru nadřazeného svazku a připojení hesla přejděte na Svazky -> Připojit svazky s možnostmi . Zobrazí se následující nabídka:
Šek Chraňte skrytý svazek… zadejte heslo a stiskněte OK. Pokud tyto kroky neprovedete, je možné, že při práci v nadřazeném svazku můžete omylem přepsat část skrytého svazku a poškodit jej. Kdykoli máte v úmyslu zapsat data do nadřazeného svazku, musíte aktivovat ochranu skrytého svazku . Nyní můžeme bezpečně přistupovat k datům nadřazeného svazku:
Je důležité, abyste nadále používali nadřazený svazek k ukládání přiměřených návnadových dat (dat, která by normální osoba chtěla zašifrovat), abyste vytvořili iluzi, že nadřazený svazek existuje pouze pro tento účel. Pokud je výplň kontejneru často přístupná a upravená, ale jedinými soubory uvnitř jsou 5 let staré daňové doklady, vaše věrohodná popírání zmizí z okna.
Další informace o skrytých svazcích najdete v dokumentaci TrueCrypt Skryté svazky a doprovodné podpůrné dokumenty.
