Múlt héten mi megmutatta, hogyan állíthat be egy egyszerű, de erősen titkosított TrueCrypt kötetet hogy segítsen megvédeni bizalmas adatait. Ezen a héten mélyebbre ásunk, és megmutatjuk, hogyan rejtheti el titkosított adatait titkosított adatain belül .
Mi az a rejtett kötet?
A legtöbb ember már ismeri a titkosítás gondolatát - egy egyszerű vagy bonyolult titkosítási séma alkalmazásával az adatok valamilyen módon eltolódnak, így azok visszafejtés nélkül már nem jelennek meg eredeti állapotukban. Akár egy egyszerű Boy Scout Manual titkosításról, akár egy keményített katonai szintű titkosítási alkalmazásról beszélünk, az alapelv ugyanaz: titkosítatlan adatok mennek be, titkosítási mechanizmus kerül alkalmazásra, titkosított adatok kerülnek elő.
Az adóbevalláshoz hasonló dolgok biztosításakor az erős titkosítás köré épített egyszerű munkafolyamat több mint megfelelő. Végül is nem próbál senkit megakadályozni valaha hozzáférve az adóinformációihoz (végül is a kormánynak mindez már rendelkezésre áll), csak megpróbálja megvédeni magát a személyazonosság-lopásoktól, ha ellopják számítógépét. Ennek érdekében követhetné korábbi útmutatónk a TrueCrypt használatának megkezdéséről és legyél tökéletesen boldog.
Mi van akkor, ha vannak olyan adatai, amelyeket mindenáron rejteni akar? Akár a magánélet mély érzete, a paranoia csepegése, akár a korrupt kormánytól való üldöztetéstől való jogos félelem miatt van kritikus hiba az egyszerű titkosítás használatában, amelyet humorosan emel ki az XKCD képregény:
Ha a másik fél tudja, hogy van titkosított kötete, akkor valamilyen módon arra kényszerítheti Önt, hogy adja meg a titkosított kötet jelszavát. Végül is nem tagadhatja meg, hogy titkosított adatok vannak, ha már rendelkeznek a titkosított fájltárolóval vagy merevlemezzel.
Ilyen helyzetben, vagy bármilyen más helyzetben, amikor olyan mélyre akarja titkosítani az adatokat, hogy egyenesen tagadhatja a létezését, mit tehet? Mi van, ha el akarja rejteni adatait, egyfajta kriptográfiai változatban Kezdet , ennél mélyebbre? Ebből a célból áttérünk a „Rejtett kötetek” néven ismert titkosítási koncepcióra, és kényelmesen eszközként szerepel a TrueCrypt szoftverben, amelyet a múlt héten bemutattunk Önnek.
TrueCrypt-kötet létrehozásakor a teljes kötet megjelenik a köteten kívülről, mint a véletlenszerű adatok óriási blokkja. A kötet tartalmának visszafejtésével nincs mód a tartalom feltárására. A fájlok és az üres hely egyaránt véletlenszerű. A rejtett kötetek kihasználják ezeket a véletlenszerű adatokat, és köpenyként használják. Végül is, ha egy titkosítatlan kötet véletlenszerű adatnak tűnik, és a titkosítatlan kötet szabad helye véletlenszerű adatnak tűnik, akkor egyszerűen felhasználhatja ezeket a véletlenszerű adatokat egy további titkosított kötet elrejtésére.
Ebből a célból egy szülő titkosított kötetet tölthet fel fájlokkal, amelyeket ésszerűen titkosíthat (személyes levelezés, adóügyi dokumentumok, ügyfélfájlok stb.), Majd elrejtheti és beágyazhatja egy olyan észrevehetetlen kötetbe, amely a tényleges információkat tartalmazza. képtelen vagy nem akarja felfedni (Jimmy Hoffa testének GPS koordinátái, a Coca Cola receptje, vagy az 51-es területről készített nyaralásképei).
Tehát hogyan érheti el a rejtett kötetet? A szülőkötet csatlakoztatásakor meg kell adnia egy jelszót (és esetleg további ellenőrzéseket, például egy kulcsfájlt). Ha a szülőkötet helyes jelszavát adja meg, a szülőkötet csatlakoztatva lesz (felfedve az adóügyi dokumentumokat). A rejtett kötet csatlakoztatásához meg kell adnia a rejtett kötet jelszavát a szülő kötet jelszavának helyett. Ezután a TrueCrypt ellenőrzi a másodlagos kötet fejlécét a másodlagos jelszóval szemben, és felhelyezi a rejtett kötetet. Ismét a rejtett kötet teljesen nem különböztethető meg a szülőkötet üres véletlen helyétől.
Ha többet szeretne megtudni a rejtett kötetek technikai vonatkozásairól és azok végrehajtásáról a TrueCrypt programban, megteheti itt ássa bele ezt a húsos magyarázatot . Egyébként kezdjük el egy rejtett kötet felépítését!
Rejtett kötet létrehozása a TrueCrypt alkalmazással
Kétféleképpen hozhat létre rejtett kötetet, az első módja az, hogy teljesen a semmiből indul, és új szülőkötetet és rejtett kötetet hoz létre egyszerre. A második módszer egy új rejtett kötet létrehozása, amely beágyazódik egy meglévő szülőkötetbe. Mivel már bemutattuk, hogyan hozhat létre szülőkötetet, ott folytatjuk, ahol abbahagytuk. Ha még nem hozott létre szülőkötetet, javasoljuk keresse fel útmutatónkat a TrueCrypt használatának megkezdéséhez megismerkedni az alkalmazással és létrehozni egy szülőkötetet. A gyors átolvasás akkor is ajánlott, ha a mindent egyszerre opciót tervezi használni, mivel ezúttal nem fogunk annyira elmélyülni a folyamatban.
Titkosított kötet létrehozásához a szülő köteten belül be kell indítania a TrueCrypt programot. Ne csatlakoztassa a szülőkötetet - ha nyitva volt, szánjon egy percet a leszerelésre. A rejtett kötet nem hozható létre, amíg a szülő kötet be van kapcsolva!
Kattintson Kötet -> Új kötet létrehozása a Volume Creation Wizard elindításához. Az előző útmutatóhoz hasonlóan mi is kiválasztani fogjuk Hozzon létre egy titkosított fájltárolót . A következő lépésben válassza a lehetőséget Rejtett TrueCrypt kötet , azután Közvetlen mód .
Megjegyzés: Ha a szülő és a rejtett kötet egyidejű létrehozása mellett döntött, válassza a lehetőséget Normál mód - az egyetlen különbség az, hogy a meglévő kötet megnyitása és a rejtett kötet létrehozása helyett kétszer futtatja a Varázslót.
A következő lépésben a rendszer kéri, hogy válassza ki a meglévő TrueCrypt-tárolót, amelybe be szeretné ágyazni a rejtett kötetet. Ugyanazt a tárolót választottuk, amelyet a múlt heti oktatóanyagban készítettünk.
Adja meg az adott kötet jelszavát, amikor a rendszer kéri (ha extra ellenőrzést használ, például egy kulcsfájlt, akkor most is ugyanúgy kell használnia, mint akkor, ha a kötetet a tényleges használatra csatlakoztatná). A TrueCrypt átvizsgálja a szülőkötetet a maximális méret meghatározásához.
Miután megadta a rejtett kötet méretét, megismétli pontosan ugyanazt a kötet létrehozási folyamatot, amelyet akkor használt létrehozta a szülőkötetet - a titkosítás és a kivonat típusa, a kötet mérete, a jelszó, a fájlrendszer stb. Kiválasztása. A kötet méretén és jelszaván kívül újrahasznosíthatja a használt beállításokat az eredeti kötethez. A kötet méretét és a jelszót illetően: fontos, hogy hagyjon elegendő helyet, hogy továbbra is használhassa a szülői kötetet (erről később). 4,4 GB-os kötetünk van, és 1 GB-ot a rejtett kötetnek szenteltünk. Fontos továbbá, hogy olyan jelszót használjon, amely jelentősen eltér a szülőkötethez használt jelszótól . Miután kiválasztotta az összes megfelelő beállítást és erős jelszót választott, itt az ideje, hogy formázza a meghajtót.
A meghajtó létrehozása után zárja be a Varázslót, és térjen vissza a TrueCrypt fő felületére. Ideje felszerelni a rejtett kötetet. Menjen előre, és keresse meg a kötetfájlt ugyanúgy, mint akkor, ha megnyitná a szülőkötetet. Kattintson Válaszd ki a fájlt , válassza ki a fájlt, majd kattintson a gombra Hegy. Amikor a rendszer kéri a jelszót írja be a rejtett kötet jelszavát, nem a szülőkötet jelszavát. A TrueCrypt felcsatolja a rejtett kötetet, és a Típus oszlopban jelzi, hogy „Rejtett” kötet. Folytassa, töltse ki az összes szuper titkos Spy Guy fájllal, amelyet el kell temetnie.
Szánjon egy percet a rejtett kötet leszerelésére, hogy végigvezessük Önt a szülőkötet biztonságos felszerelésén. Most, hogy valós adatok vannak elrejtve a szülőkötet véletlenszerű adatai között, kritikus fontosságú, hogy helyesen illessze be azokat a rejtett adatok védelme érdekében.
Ahelyett, hogy csak a szülőkötetet választaná és bedugná a jelszót, navigáljon a következőre: Kötetek -> Kötetek felszerelése opciókkal . A következő menü jelenik meg:
Jelölje be Rejtett kötet védelme ... írja be a jelszót, és nyomja meg az OK gombot. Ha nem tartja be ezeket a lépéseket, akkor előfordulhat, hogy a szülőkötetben végzett munka közben véletlenül felülírhatja a rejtett kötet egy részét, és megrongálhatja azt. Bármikor, amikor adatokat kíván írni a szülőkötetbe, be kell kapcsolnia a Rejtett kötetvédelmet . Most már biztonságosan hozzáférhetünk a szülő kötet adataihoz:
Fontos, hogy továbbra is használja a szülőkötetet ésszerű csalási adatok (olyan adatok tárolására, amelyeket egy normális ember titkosítani szeretne) annak érdekében, hogy azt az illúziót keltse, hogy a szülőkötet kizárólag erre a célra létezik. Ha a konténer kitöltését gyakran elérik és módosítják, de az egyetlen fájl benne van 5 éves adóigazolásokban, akkor az elfogadható tagadhatóság az ablakon megy.
A rejtett kötetekkel kapcsolatos további információkért olvassa el a TrueCrypt dokumentációját Rejtett kötetek és a kísérő támogató dokumentumokat.
