Την περασμένη εβδομάδα εμείς σας έδειξε πώς να ρυθμίσετε έναν απλό, αλλά έντονα κρυπτογραφημένο τόμο TrueCrypt για να σας βοηθήσουμε να προστατέψετε τα ευαίσθητα δεδομένα σας. Αυτή την εβδομάδα σκάβουμε βαθύτερα και σας δείχνουμε πώς να αποκρύψετε τα κρυπτογραφημένα δεδομένα σας εντός των κρυπτογραφημένων δεδομένων σας .
Τι είναι ένας κρυμμένος τόμος;
Οι περισσότεροι άνθρωποι είναι ήδη εξοικειωμένοι με την ιδέα της κρυπτογράφησης - χρησιμοποιώντας ένα απλό ή περίπλοκο σχήμα κρυπτογράφησης, τα δεδομένα μεταφέρονται με κάποιο τρόπο, ώστε να μην εμφανίζονται πλέον στην αρχική τους κατάσταση χωρίς αποκρυπτογράφηση. Είτε μιλάμε για μια απλή κρυπτογράφηση εγχειριδίου προσκόπων αγορών ή μια σκληρυμένη στρατιωτική εφαρμογή κρυπτογράφησης, η βασική αρχή είναι η ίδια: εισέρχονται μη κρυπτογραφημένα δεδομένα, εφαρμόζεται μηχανισμός κρυπτογράφησης, βγαίνουν κρυπτογραφημένα δεδομένα.
Όσον αφορά την εξασφάλιση κάτι σαν τις φορολογικές δηλώσεις σας, μια απλή ροή εργασίας που βασίζεται σε ισχυρή κρυπτογράφηση είναι κάτι παραπάνω από επαρκές. Σε τελική ανάλυση, δεν προσπαθείτε να αποτρέψετε κανέναν πάντα έχοντας πρόσβαση στα φορολογικά σας στοιχεία (η κυβέρνηση έχει ήδη όλα αυτά καταχωρισμένα) προσπαθείτε απλώς να προστατευτείτε από κλοπή ταυτότητας εάν ο υπολογιστής σας κλαπεί. Για το σκοπό αυτό θα μπορούσατε να ακολουθήσετε ο προηγούμενος οδηγός μας για να ξεκινήσετε με το TrueCrypt και να είσαι απόλυτα χαρούμενος.
Τι γίνεται αν έχετε δεδομένα που θέλετε να διατηρήσετε κρυμμένα με κάθε κόστος; Είτε οφείλεται σε μια βαθιά αίσθηση απορρήτου, σε μια παράνομη παράνοια ή σε έναν νόμιμο φόβο δίωξης από μια διεφθαρμένη κυβέρνηση, υπάρχει ένα κρίσιμο ελάττωμα στη χρήση απλής κρυπτογράφησης, που τονίζεται χιουμοριστικά σε αυτό το κόμικ XKCD:
Εάν το άλλο μέρος γνωρίζει ότι έχετε έναν κρυπτογραφημένο τόμο, μπορεί να σας εξαναγκάσει με κάποιο τρόπο να παράσχει τον κωδικό πρόσβασης για αυτόν τον κρυπτογραφημένο τόμο. Δεν μπορείτε, εν πάση περιπτώσει, να αρνηθείτε ότι έχετε κρυπτογραφημένα δεδομένα εάν διαθέτουν ήδη το κοντέινερ αρχείων ή το σκληρό δίσκο που είναι κρυπτογραφημένο.
Σε μια κατάσταση όπως αυτή, ή σε οποιαδήποτε άλλη κατάσταση όπου θέλετε να κρυπτογραφήσετε δεδομένα τόσο βαθιά ώστε να μπορείτε να αρνηθείτε εντελώς την ύπαρξή τους, τι μπορείτε να κάνετε; Τι γίνεται αν θέλετε να αποκρύψετε τα δεδομένα σας, σε ένα είδος κρυπτογραφικής έκδοσης του Εναρξη , βαθύτερα από αυτό; Για το σκοπό αυτό στρέφουμε σε μια έννοια κρυπτογράφησης γνωστή ως "Hidden Volume" και, βολικά, συμπεριλαμβανόμενη ως εργαλείο στο λογισμικό TrueCrypt που σας δείξαμε πώς να χρησιμοποιήσετε την προηγούμενη εβδομάδα.
Όταν δημιουργείτε έναν τόμο TrueCrypt, εμφανίζεται ολόκληρος ο τόμος, έξω από τον τόμο, σαν ένα τεράστιο μπλοκ τυχαίων δεδομένων. Δεν υπάρχει τρόπος, χωρίς να αποκρυπτογραφείται το περιεχόμενο του τόμου, να αποκαλυφθούν τα περιεχόμενα. Τα αρχεία και ο κενός χώρος είναι ομοιόμορφα τυχαία. Οι κρυμμένοι τόμοι επωφελούνται από αυτά τα τυχαία δεδομένα και τα χρησιμοποιούν ως μανδύα. Σε τελική ανάλυση, εάν ένας μη κρυπτογραφημένος τόμος μοιάζει με τυχαία δεδομένα και ο ελεύθερος χώρος σε έναν μη κρυπτογραφημένο τόμο μοιάζει με τυχαία δεδομένα, είναι απλό να χρησιμοποιήσετε αυτά τα τυχαία δεδομένα για να αποκρύψετε έναν επιπλέον κρυπτογραφημένο τόμο.
Για το σκοπό αυτό, μπορείτε να έχετε έναν γονικό κρυπτογραφημένο τόμο γεμάτο με αρχεία που κάποιος θα κρυπτογραφήσει εύλογα (προσωπική αλληλογραφία, φορολογικά έγγραφα, αρχεία πελατών κ.λπ.) και, στη συνέχεια, κρυμμένο και ένθετο μέσα σε αυτόν, έναν μη ανιχνεύσιμο τόμο που φιλοξενεί τις πραγματικές πληροφορίες που είστε ανίκανος ή απρόθυμος να αποκαλύψει (οι συντεταγμένες GPS του σώματος του Jimmy Hoffa, η συνταγή για την Coca Cola ή οι φωτογραφίες των διακοπών σας από την περιοχή 51).
Λοιπόν, πώς αποκτάτε πρόσβαση στον κρυφό τόμο; Κατά την προσάρτηση του γονικού τόμου, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης (και ενδεχομένως πρόσθετες επαληθεύσεις, όπως ένα αρχείο κλειδιού). Εάν εισαγάγετε τον σωστό κωδικό πρόσβασης για τον γονικό τόμο, ο γονικός τόμος θα ανεβεί (αποκαλύπτοντας τα φορολογικά έγγραφα). Για να τοποθετήσετε τον κρυφό τόμο, πρέπει να εισαγάγετε τον κωδικό πρόσβασης για τον κρυφό τόμο στη θέση του κωδικού πρόσβασης για τον γονικό τόμο. Στη συνέχεια, το TrueCrypt ελέγχει μια δευτερεύουσα κεφαλίδα τόμου έναντι του δευτερεύοντος κωδικού πρόσβασης και προσαρτά τον κρυφό τόμο. Και πάλι, ο κρυμμένος τόμος δεν είναι καθόλου διακριτός από τον κενό τυχαίο χώρο στον γονικό τόμο.
Εάν θέλετε να διαβάσετε περισσότερα σχετικά με τις τεχνικές πτυχές των κρυφών τόμων και την εκτέλεσή τους στο TrueCrypt, μπορείτε ανακαλύψτε εδώ αυτή τη σαρκώδη εξήγηση . Διαφορετικά, ας ξεκινήσουμε να δημιουργούμε έναν κρυφό τόμο!
Δημιουργία κρυμμένου τόμου με TrueCrypt
Υπάρχουν δύο τρόποι για να δημιουργήσετε έναν κρυφό τόμο, ο πρώτος τρόπος να ξεκινήσετε εντελώς από το μηδέν και να δημιουργήσετε έναν νέο τόμο γονέα και έναν κρυφό τόμο ταυτόχρονα. Ο δεύτερος τρόπος είναι να δημιουργήσετε έναν νέο κρυφό τόμο για ένθεση εντός ενός υπάρχοντος γονικού τόμου. Δεδομένου ότι σας έχουμε ήδη δείξει πώς να δημιουργήσετε έναν γονικό τόμο, θα πάρουμε το σημείο που σταματήσαμε. Εάν δεν έχετε δημιουργήσει ήδη έναν γονικό τόμο, σας προτείνουμε επισκεφτείτε τον οδηγό μας για να ξεκινήσετε με το TrueCrypt να εξοικειωθείτε με την εφαρμογή και να δημιουργήσετε έναν γονικό τόμο. Συνιστάται η γρήγορη ανάγνωση ακόμα κι αν σκοπεύετε να χρησιμοποιήσετε την επιλογή all-at-sekaligus, καθώς δεν θα εξετάσουμε σε βάθος τη διαδικασία αυτή τη φορά.
Για να δημιουργήσετε έναν κρυπτογραφημένο τόμο εντός του γονικού σας τόμου, πρέπει να ενεργοποιήσετε το TrueCrypt. Μην προσαρμόζετε τον γονικό τόμο - εάν το έχετε ανοίξει, αφιερώστε λίγο χρόνο για να το αποσυναρμολογήσετε. Δεν μπορείτε να δημιουργήσετε τον κρυφό τόμο ενώ ο γονικός τόμος είναι τοποθετημένος!
Κάντε κλικ στο Ένταση -> Δημιουργία νέου τόμου για να ξεκινήσετε τον Οδηγό δημιουργίας τόμου. Όπως και στον προηγούμενο οδηγό, θα επιλέξουμε Δημιουργήστε ένα κρυπτογραφημένο κοντέινερ αρχείων . Στο επόμενο βήμα, επιλέξτε Κρυμμένος τόμος TrueCrypt , έπειτα Άμεση λειτουργία .
Σημείωση: Εάν έχετε αποφασίσει να δημιουργήσετε τον γονικό και κρυφό τόμο ταυτόχρονα, επιλέξτε Κανονική λειτουργία - η μόνη διαφορά είναι ότι αντί να ανοίξετε έναν υπάρχοντα τόμο και να δημιουργήσετε τον κρυφό τόμο μέσα σε αυτό, θα εκτελέσετε τον Οδηγό δύο φορές.
Στο επόμενο βήμα θα σας ζητηθεί να επιλέξετε το υπάρχον κοντέινερ TrueCrypt στο οποίο θέλετε να τοποθετήσετε τον κρυφό τόμο μέσα. Διαλέξαμε το ίδιο κοντέινερ που δημιουργήσαμε στο σεμινάριο της προηγούμενης εβδομάδας.
Εισαγάγετε τον κωδικό πρόσβασης για αυτόν τον τόμο όταν σας ζητηθεί (εάν χρησιμοποιείτε επιπλέον επαλήθευση, όπως ένα βασικό αρχείο, θα χρειαστεί να τον χρησιμοποιήσετε τώρα όπως θα κάνατε αν ανεβάζατε τον τόμο για πραγματική χρήση). Το TrueCrypt θα σαρώσει τον γονικό τόμο για να προσδιορίσει το μέγιστο μέγεθος.
Μόλις καθορίσετε το μέγεθος του κρυφού τόμου, θα επαναλάβετε την ίδια διαδικασία δημιουργίας όγκου που χρησιμοποιήσατε όταν δημιουργήσατε τον γονικό τόμο - Επιλογή τύπου κρυπτογράφησης και κατακερματισμού, μέγεθος έντασης, κωδικός πρόσβασης, σύστημα αρχείων κ.λπ. Εκτός από το μέγεθος έντασης και τον κωδικό πρόσβασης, μπορείτε να ανακυκλώσετε τις ρυθμίσεις που χρησιμοποιήσατε με τον αρχικό τόμο. Όσον αφορά το μέγεθος της έντασης και τον κωδικό πρόσβασης: είναι σημαντικό να αφήσετε αρκετό χώρο, ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε τον γονικό τόμο (περισσότερα σχετικά με αυτό αργότερα). Έχουμε τόμο 4,4 GB και αφιερώσαμε 1 GB στον κρυφό τόμο. Επίσης, είναι σημαντικό να χρησιμοποιείτε έναν κωδικό πρόσβασης που είναι σημαντικά διαφορετικός από τον κωδικό πρόσβασης που χρησιμοποιήσατε για τον τόμο γονέα . Όταν έχετε επιλέξει όλες τις κατάλληλες ρυθμίσεις και έχετε επιλέξει έναν ισχυρό κωδικό πρόσβασης, ήρθε η ώρα να μορφοποιήσετε τη μονάδα δίσκου.
Μόλις δημιουργηθεί η μονάδα δίσκου, κλείστε τον Οδηγό και επιστρέψτε στην κύρια διεπαφή TrueCrypt. Ήρθε η ώρα να τοποθετήσετε τον κρυφό τόμο. Προχωρήστε και μεταβείτε στο αρχείο τόμου όπως θα κάνατε αν επρόκειτο να ανοίξετε τον γονικό τόμο. Κάντε κλικ στο Επιλέξτε Αρχείο , επιλέξτε το αρχείο και κάντε κλικ στο Βουνό. Όταν σας ζητηθεί ο κωδικός πρόσβασης βάλτε τον κωδικό πρόσβασης του κρυφού τόμου, όχι ο κωδικός πρόσβασης του γονικού τόμου. Το TrueCrypt θα τοποθετήσει τον κρυφό τόμο και, στη στήλη Τύπος, θα δηλώσει ότι πρόκειται για "κρυφό" τόμο. Προχωρήστε και γεμίστε το με όλα τα εξαιρετικά μυστικά αρχεία Spy Guy που πρέπει να θάβετε.
Αφιερώστε λίγο χρόνο για να αποσυναρμολογήσετε τον κρυφό τόμο, ώστε να σας καθοδηγήσουμε με την ασφαλή τοποθέτηση του γονικού τόμου. Τώρα που έχετε κρυφά πραγματικά δεδομένα μέσα στα τυχαία δεδομένα στον τόμο γονέα, είναι κρίσιμο να τα τοποθετήσετε σωστά για να προστατεύσετε αυτά τα κρυμμένα δεδομένα.
Αντί να επιλέξετε απλώς τον γονικό τόμο και να συνδέσετε τον κωδικό πρόσβασης, μεταβείτε στο Τόμοι -> Τοποθετήστε τόμους με επιλογές . Θα εμφανιστεί το ακόλουθο μενού:
Ελεγχος Προστασία κρυμμένου τόμου… πληκτρολογήστε τον κωδικό πρόσβασης και πατήστε OK. Εάν δεν ακολουθήσετε αυτά τα βήματα, είναι πιθανό, ενώ εργάζεστε στον γονικό τόμο, να αντικαταστήσετε κατά λάθος μέρος του κρυμμένου τόμου και να το καταστρέψετε. Κάθε φορά που σκοπεύετε να γράψετε δεδομένα στον γονικό τόμο, πρέπει να εμπλέξετε το Hidden Volume Protection . Τώρα μπορούμε να έχουμε πρόσβαση στα δεδομένα του γονικού τόμου με ασφάλεια:
Είναι σημαντικό να συνεχίσετε να χρησιμοποιείτε τον γονικό τόμο για την αποθήκευση εύλογων δεδομένων δόνησης (δεδομένα που ένα κανονικό άτομο θα ήθελε να κρυπτογραφήσει) προκειμένου να δημιουργήσει την ψευδαίσθηση ότι ο γονικός τόμος υπάρχει αποκλειστικά για το σκοπό αυτό. Εάν η φόρτωση του κοντέινερ είναι συχνά προσβάσιμη και τροποποιημένη, αλλά τα μόνα αρχεία μέσα είναι φορολογικά έγγραφα 5 ετών, η εύλογη απαίτησή σας βγαίνει έξω από το παράθυρο.
Για περισσότερες πληροφορίες σχετικά με τους κρυμμένους τόμους, φροντίστε να δείτε την τεκμηρίωση του TrueCrypt Κρυμμένοι τόμοι και τα συνοδευτικά έγγραφα υποστήριξης.
