כיצד לאבטח את הנתונים בכרך מוסתר של TrueCrypt

בשבוע שעבר אנחנו הראה לך כיצד להגדיר נפח TrueCrypt פשוט אך מוצפן מאוד כדי לעזור לך להגן על הנתונים הרגישים שלך. השבוע אנו מתעמקים ומראים לכם כיצד להסתיר את הנתונים המוצפנים שלכם בתוך הנתונים המוצפנים שלך .

מהו כרך נסתר?

רוב האנשים כבר מכירים את רעיון ההצפנה - באמצעות ערכת הצפנה פשוטה או מסובכת, הנתונים מועברים בצורה כלשהי כך שהם אינם מופיעים עוד במצבם המקורי ללא פענוח. בין אם אנחנו מדברים על צופן ידני פשוט של הצופים או על יישום הצפנה צבאי מוקשה, העיקרון הבסיסי זהה: נתונים לא מוצפנים נכנסים, מנגנון ההצפנה מוחל, נתונים מוצפנים יוצאים.

כשמדובר באבטחת משהו כמו החזרי המס שלך, זרימת עבודה פשוטה הבנויה סביב הצפנה חזקה היא יותר ממספקת. אחרי הכל, אתה לא מנסה למנוע מאיש אֵיִ פַּעַם שיש לך גישה למידע המס שלך (אחרי הכל לממשלה כבר יש הכל) אתה רק מנסה להגן על עצמך מפני גניבת זהות אם המחשב שלך נגנב. לשם כך תוכל לעקוב המדריך הקודם שלנו לתחילת העבודה עם TrueCrypt ולהיות מאושרים לחלוטין.

מה אם יש לך נתונים שאתה רוצה לשמור מוסתרים בכל מחיר? בין אם זה בגלל תחושה עמוקה של פרטיות, התפרצות של פרנויה, או פחד לגיטימי מרדיפה מצד ממשלה מושחתת, יש פגם קריטי בשימוש בהצפנה פשוטה, שהודגשה בהומור בקומיקס XKCD זה:

אם הצד השני יודע שיש לך אמצעי אחסון מוצפן, הם יכולים לכפות אותך באופן כלשהו כדי לספק את הסיסמה לאותו נפח מוצפן. אתה לא יכול, אחרי הכל, להכחיש שיש לך נתונים מוצפנים אם כבר יש ברשותם מיכל הקבצים או הכונן הקשיח שמוצפן.

במצב כזה, או בכל מצב אחר שבו אתה רוצה להצפין נתונים בצורה כה עמוקה שתוכל להכחיש על קיומם על הסף, מה אתה יכול לעשות? מה אם אתה רוצה להסתיר את הנתונים שלך, במעין גרסה קריפטוגרפית של הַתחָלָה , עמוק מזה? לשם כך אנו פונים למושג הצפנה המכונה "כרכים נסתרים", ובנוחות, נכלל ככלי בתוכנת TrueCrypt הראינו לכם כיצד להשתמש בשבוע שעבר.

כשאתה יוצר אמצעי אחסון של TrueCrypt, הנפח כולו מופיע, מחוץ לנפח, כמו גוש ענק של נתונים אקראיים. אין שום דרך, קצרה לפענוח תוכן הכרך, לחשוף את התוכן. קבצים וחלל ריק כאחד הם אקראיים באופן אחיד. כרכים נסתרים מנצלים את הנתונים האקראיים הללו ומשתמשים בהם כמעטה. אחרי הכל אם נפח לא מוצפן נראה כמו נתונים אקראיים והשטח הפנוי בכרך לא מוצפן נראה כמו נתונים אקראיים, פשוט להשתמש בנתונים אקראיים אלה כדי להסתיר נפח מוצפן נוסף.

לשם כך, אתה יכול לקבל אמצעי אחסון מוצפן של הורה המלא בקבצים שאותם היה מקודד באופן סביר (התכתבויות אישיות, מסמכי מס, קבצי לקוח וכו ') ואז מוסתר ומקונן בתוכו, נפח שאינו ניתן לגילוי המאכלס את המידע שאתה נמצא בפועל. לא מסוגל או לא מוכן לחשוף (קואורדינטות ה- GPS של גופתו של ג'ימי הופה, המתכון לקוקה קולה, או תמונות החופשה שלך מאזור 51).

אז איך ניגשים לנפח הנסתר? בעת הרכבה של אמצעי האחסון האב, אתה נדרש להזין סיסמה (ואימותים נוספים, כמו קובץ מפתח). אם תזין את הסיסמה הנכונה עבור אמצעי האחסון ההורה, נפח ההורה יעלה (חושף את מסמכי המס). על מנת לעלות על עוצמת הקול הנסתרת, עליך להזין את הסיסמה עבור אמצעי האחסון הנסתר במקום הסיסמה עבור אמצעי האחסון האב. לאחר מכן TrueCrypt בודק כותרת נפח משנית מול הסיסמה המשנית ומרכיב את עוצמת הקול הנסתרת. שוב, לא ניתן להבחין לחלוטין בנפח הנסתר מהחלל האקראי הריק בנפח ההורה.

אם תרצה לקרוא עוד על ההיבטים הטכניים של אמצעי אחסון מוסתרים וביצועם ב- TrueCrypt, תוכל לחפור בהסבר הבשרני הזה כאן . אחרת, בואו נתחיל בבניית נפח נסתר!

יצירת נפח נסתר באמצעות TrueCrypt

ישנן שתי דרכים ליצור נפח מוסתר, הדרך הראשונה היא להתחיל לחלוטין מאפס וליצור נפח הורה חדש ונפח נסתר בו זמנית. הדרך השנייה היא ליצור נפח מוסתר חדש לקינון בתוך נפח הורה קיים. מכיוון שכבר הראינו לך כיצד ליצור נפח הורה, אנו הולכים להפסיק בדיוק לאן שהפסקנו. אם עדיין לא יצרת נפח הורים אנו מציעים לך בקר במדריך שלנו לתחילת העבודה עם TrueCrypt להכיר את היישום וליצור נפח הורים. מומלץ לקרוא על כך במהירות גם אם אתם מתכננים להשתמש באפשרות בבת אחת מכיוון שלא הפעם נעמיק בתהליך.

כדי ליצור אמצעי אחסון מוצפן בתוך אמצעי האחסון ההורי שלך עליך להפעיל את TrueCrypt. אל תרכיב את עוצמת הקול של האב - אם היה לך אותו פתוח, הקדש לרגע את הורדתו. אינך יכול ליצור את עוצמת הקול הנסתרת כאשר אמצעי האחסון האב מותקן!

לחץ על נפח -> צור נפח חדש להפעלת אשף יצירת הנפח. כמו במדריך הקודם, אנחנו הולכים לבחור צור מיכל קבצים מוצפן . בשלב הבא בחר נפח TrueCrypt מוסתר , לאחר מכן מצב ישיר .

הערה: אם החלטתם ליצור את ההורה ואת הווליום הנסתר בו זמנית, בחרו מצב נורמלי - ההבדל היחיד הוא שבמקום לפתוח נפח קיים וליצור את הנפח הנסתר בתוכו, תעבור דרך האשף פעמיים.

בשלב הבא תתבקש לבחור את מיכל ה- TrueCrypt הקיים שברצונך לקנן בתוכו את הנפח הנסתר. בחרנו את אותו מיכל שיצרנו במדריך בשבוע שעבר.

הזן את הסיסמה עבור אמצעי האחסון הזה כשתתבקש (אם אתה משתמש באימות נוסף, כמו קובץ מפתח, יהיה עליך להשתמש בו עכשיו בדיוק כפי שהיית עושה אם היית מגדיר את עוצמת הקול לשימוש בפועל). TrueCrypt יסרוק את נפח האב כדי לקבוע את הגודל המרבי.

לאחר שתציין את גודל אמצעי האחסון הנסתר, תחזור על אותו תהליך יצירת עוצמת הקול בדיוק בו השתמשת בעת יצרת את נפח ההורה —בחירת הצפנה וסוג hash, גודל עוצמת הקול, סיסמה, מערכת קבצים וכו 'מלבד גודל עוצמת הקול והסיסמה, באפשרותך למחזר את ההגדרות בהן השתמשת עם אמצעי האחסון המקורי. לגבי גודל עוצמת הקול והסיסמה: חשוב שתשאיר מספיק מקום כדי שתוכל להמשיך להשתמש בעוצמת האב (עוד על כך בהמשך). יש לנו נפח של 4.4 ג'יגה-בייט והקדשנו לו 1 ג'יגה-בייט לנפח הנסתר. כמו כן, חשוב שתשתמש בסיסמה שונה באופן משמעותי מהסיסמה בה השתמשת עבור נפח האב . לאחר שבחרת את כל ההגדרות המתאימות ובחרת סיסמה חזקה, הגיע הזמן לעצב את הכונן.

לאחר יצירת הכונן, סגרו את האשף וחזרו לממשק TrueCrypt הראשי. זה הזמן לעלות על עוצמת הקול הנסתרת. קדימה ונווט אל קובץ עוצמת הקול כפי שהיית עושה אם היית פותח את עוצמת הקול של האב. לחץ על בחר קובץ בחר את הקובץ ולחץ הר. כאשר תתבקש להזין את הסיסמה הכניס את סיסמת הכרך הנסתר, לא הסיסמה של נפח ההורה. TrueCrypt ירכיב את אמצעי האחסון הנסתר, ובעמודה סוג, יציין שהוא אמצעי אחסון "מוסתר". קדימה, מלא את כל הקבצים הסודיים של Spy Guy שאתה צריך לקבור.

קח רגע כדי להוריד את עוצמת הקול הנסתרת כדי שנעביר אותך בהרכבת נפח ההורה בבטחה. כעת, לאחר שהנתונים האמיתיים מוסתרים בתוך הנתונים האקראיים על אמצעי האחסון האב, חשוב שתרכיב אותם בצורה נכונה כדי להגן על הנתונים הנסתרים האלה.

במקום לבחור רק את עוצמת הקול של האב ולהתחבר לסיסמה, נווט אל כרכים -> הר כרכים עם אפשרויות . התפריט הבא יופיע:

חשבון הגן על עוצמת הקול הנסתרת ... הקלד את הסיסמה ולחץ על אישור. אם אינך מצליח לבצע את השלבים הבאים יתכן שבעוד שאתה עובד בכרך האב, תוכל בטעות להחליף חלק מהנפח הנסתר ולהשחית אותו. בכל פעם שאתה מתכוון לכתוב נתונים לנפח ההורה, עליך לעסוק בהגנה על עוצמת הקול הנסתרת . כעת אנו יכולים לגשת בבטחה לנתוני אמצעי האחסון האב:

חשוב שתמשיך להשתמש בנפח ההורה לאחסון נתוני דמה סבירים (נתונים שאדם רגיל היה רוצה להצפין) על מנת ליצור אשליה שהנפח ההורה קיים אך ורק למטרה זו. אם לעתים קרובות ניתן לגשת ולשנות את מילוי המכולה אך הקבצים היחידים שבתוכם הם מסמכי מס בני 5 שנים, הכחשה הסבירה שלך יוצאת מהחלון.

למידע נוסף על אמצעי אחסון נסתרים, הקפד לבדוק את התיעוד של TrueCrypt ב כרכים נסתרים ומסמכי התמיכה הנלווים.