Ako zabezpečiť svoje údaje v skrytom zväzku TrueCrypt
Minulý týždeň sme vám ukázali, ako nastaviť jednoduchý, ale silne zašifrovaný zväzok TrueCrypt, ktorý vám pomôže chrániť citlivé údaje. Tento týždeň kopáme hlbšie a ukážeme vám, ako skryť šifrované údaje v rámci šifrovaných údajov.
Čo je skrytý zväzok?
Väčšina ľudí je už oboznámená s myšlienkou šifrovania - pomocou jednoduchej alebo komplikovanej schémy šifrovania sa dáta posúvajú nejakým spôsobom tak, aby sa už v pôvodnom stave nezobrazovala bez dešifrovania. Či už hovoríme o jednoduchej šifrovanej príručke Boy Scout Manual alebo o tvrdenom vojenskom šifrovaní, základný princíp je ten istý: nezašifrované dáta idú, používa sa šifrovací mechanizmus, šifrované dáta vychádzajú.
Pokiaľ ide o zabezpečenie niečoho, čo sa týka vašich daňových priznaní, jednoduchý pracovný postup založený na silnom šifrovaní je viac ako primeraný. Koniec koncov, nesnažíte sa nikomu zabrániť niekedy ktorý má prístup k vašim daňovým informáciám (vláda to už má všetko v závere), pokúšate sa chrániť pred krádežou identity, ak je váš počítač ukradnutý. Za týmto účelom môžete sledovať našu predchádzajúcu príručku o začiatkoch s programom TrueCrypt a byť úplne spokojný.
Čo ak máte údaje, ktoré chcete za každú cenu skryté? Či už je to kvôli hlbokému zmyslu pre súkromie, parochniu alebo legitímnemu strachu z prenasledovania z korupčnej vlády, existuje kritická chyba v používaní jednoduchého šifrovania, humorne zdôrazňovaného v tomto komikse XKCD:
Ak druhá strana vie, že máte šifrovaný zväzok, môže vás nejakým spôsobom nútiť, aby vám poskytol heslo pre šifrovaný zväzok. Nemôžete napokon popierať, že máte šifrované údaje, ak už vlastníte kontajner alebo pevný disk, ktorý je zašifrovaný.
V takejto situácii, alebo v akejkoľvek inej situácii, v ktorej chcete zašifrovať údaje tak hlboko, že môžete úplne poprieť svoju existenciu, čo môžete urobiť? Čo ak chcete skryť svoje údaje v kryptografickej verzii počiatok, hlbšie? Za týmto účelom sa obraciame na koncepciu šifrovania známu ako "skryté zväzky" a pohodlne sa ako nástroj v softvéri TrueCrypt uvádzali ako používať minulý týždeň.
Keď vytvoríte zväzok TrueCrypt, celý zväzok sa objaví zvonka zväzku ako obrovský blok náhodných údajov. Neexistuje žiadny spôsob, ako dešifrovať obsah zväzku, aby sa odhalil obsah. Súbory a prázdny priestor sú rovnako náhodné. Skryté zväzky využívajú tieto náhodné dáta a používajú ich ako plášť. Koniec koncov, ak nezašifrovaný zväzok vyzerá ako náhodné dáta a voľné miesto v nešifrovanom zväzku vyzerá ako náhodné dáta, je jednoduché použiť tieto náhodné dáta na skrytie ďalšieho šifrovaného zväzku.
Za týmto účelom môžete mať rodičovský zašifrovaný zväzok naplnený súbormi, ktoré by rozumne šifrovali (osobná korešpondencia, daňové doklady, klientske súbory atď.) A potom skryté a vnorené do neho, nezistiteľný zväzok, ktorý obsahuje aktuálne informácie (GPS súradnice tela Jimmyho Hoffy, recept na Coca Cola alebo fotografie z dovolenky z oblasti 51).
Takže ako pristupujete k skrytej hlasitosti? Keď pripojíte nadradený zväzok, musíte zadať heslo (a prípadne aj ďalšie overenia, ako je súbor kľúčov). Ak zadáte správne heslo pre nadradený zväzok, nadradený zväzok bude pripojený (odhaľujúci daňové doklady). Ak chcete pripojiť skrytý zväzok, musíte zadať heslo pre skrytý zväzok namiesto hesla pre nadradený zväzok. TrueCrypt skontroluje sekundárne heslo hlavičku sekundárneho zväzku a pripojí skrytý zväzok. Skrytý zväzok je úplne nerozoznateľný od prázdneho náhodného priestoru v nadradenom zväzku.
Ak by ste sa chceli viac dozvedieť o technických aspektoch skrytých zväzkov a ich popravách v TrueCrypt, môžete sa do tohto masívneho vysvetlenia pozrieť. V opačnom prípade začneme budovať skrytý zväzok!
Vytvorenie skrytej zväzky s TrueCrypt
Existujú dva spôsoby, ako vytvoriť skrytý zväzok, prvý spôsob, ako začať úplne od začiatku, a vytvoriť nový rodičovský zväzok a skrytý zväzok súčasne. Druhou možnosťou je vytvoriť nový skrytý zväzok na hniezdenie v existujúcom nadradenom zväzku. Keďže už sme vám ukázali, ako vytvoriť nadradený zväzok, chystáme sa vyzdvihnúť tam, kde sme skončili. Ak ste ešte nevytvorili nadradený zväzok, odporúčame vám navštíviť nášho sprievodcu, ako začať s programom TrueCrypt, aby ste sa oboznámili s aplikáciou a vytvorili nadradený zväzok. Rýchle prečítanie sa odporúča aj vtedy, ak máte v pláne využiť možnosť all-in-once, pretože tentokrát sa nebudeme snažiť hlboko do procesu.
Ak chcete vytvoriť šifrovaný zväzok vo vašom nadradenom zväzku, musíte vypáliť TrueCrypt. Nenabíjajte rodičovskú hlasitosť - ak ste ju otvorili, chvíľu ju odpojte. Skrytý zväzok nemôžete vytvoriť, keď je pripojený nadradený zväzok!
Kliknite na Hlasitosť -> Vytvoriť nový zväzok spustite sprievodcu vytvorením zväzku. Rovnako ako v predchádzajúcej príručke si vyberieme Vytvorte kontajner s šifrovaným súborom. V nasledujúcom kroku zvoľte Skrytý objem TrueCrypt, potom Priamy režim.
Poznámka: Ak ste sa rozhodli vytvoriť rodičovský a skrytý zväzok súčasne, vyberte položku Normálny režim-jediný rozdiel spočíva v tom, že namiesto otvorenia existujúceho zväzku a vytvorenia skrytého zväzku v ňom dvakrát prejdete sprievodcom.
V ďalšom kroku sa zobrazí výzva na výber existujúcej kontajnera TrueCrypt, do ktorej chcete vložiť skrytý zväzok. Vybrali sme ten istý kontajner, ktorý sme vytvorili v príručke z minulého týždňa.
Po výzve zadajte heslo pre daný zväzok (ak používate dodatočné overenie, napríklad kľúčový súbor, budete ho musieť používať teraz, rovnako ako pri montáži zväzku na skutočné použitie). TrueCrypt skenuje nadradený zväzok a určuje maximálnu veľkosť.
Po zadaní veľkosti skrytého zväzku budete opakovať presne ten istý proces vytvárania hlasitosti, ktorý ste použili pri vytváraní nadradeného objemu - výber šifrovania a typu hash, veľkosti zväzku, hesla, súborového systému atď. Okrem veľkosti zväzku a heslo, môžete recyklovať nastavenia, ktoré ste použili s pôvodnou hlasitosťou. Pokiaľ ide o veľkosť zväzku a heslo: je dôležité, aby ste ponechali dostatok miesta, aby ste mohli pokračovať v používaní nadradenej hlasitosti (viac o tom neskôr). Máme 4,4 GB hlasitosti a vyhradili sme ho 1 GB na skrytý zväzok. Tiež je dôležité, aby ste použili heslo, ktoré sa výrazne líši od hesla, ktoré ste použili pre nadradenú hlasitosť. Keď vyberiete všetky vhodné nastavenia a vyberiete silné heslo, je čas naformátovať jednotku.
Po vytvorení jednotky zavrite Sprievodcu a vráťte sa na hlavné rozhranie TrueCrypt. Nastal čas na pripojenie skrytej hlasitosti. Pokračujte a prejdite do súboru hlasitosti, ako keby ste otvorili nadradený zväzok. Kliknite na Vyberte položku Súbor, vyberte súbor a kliknite na tlačidlo kôň. Po výzve na zadanie hesla vložte heslo skrytej hlasitosti, nie heslo pre nadradený zväzok. TrueCrypt namontuje skrytú hlasitosť a v stĺpci Type ukáže, že ide o "skrytý" zväzok. Pokračujte a naplňte ho všetkými super tajnými súbormi Spy Guy, ktoré musíte pochovať.
Chvíľu chvíľu odpojte skrytú hlasitosť, aby sme vás mohli bezpečne namontovať na pôvodný objem. Teraz, keď máte skutočné údaje skryté v náhodných dátach na nadradenom zväzku, je dôležité, aby ste ich správne pripojili, aby ste chránili tieto skryté údaje.
Namiesto výberu nadradenej hlasitosti a pripojenia hesla prejdite na Objemy -> Obchody s možnosťami. Zobrazí sa nasledujúca ponuka:
check Chrániť skrytý objem ... zadajte heslo a stlačte OK. Ak sa vám nepodarí vykonať tieto kroky, je možné, že pri práci v nadradenom zväzku môžete náhodne prepísať časť skrytého zväzku a poškodiť ho. Kedykoľvek máte v úmysle zapísať údaje do nadradeného zväzku, musíte zapojiť ochranu skrytého zväzku. Teraz môžeme bezpečne pristupovať k dátam rodičovského zväzku:
Je dôležité, aby ste naďalej používali rodičovský zväzok na ukladanie primeraných údajov o návrate (údaje, ktoré by normálna osoba chcela šifrovať), aby vytvorili ilúziu, že materský zväzok existuje len na tento účel. Ak je výplň kontajnera často prístupná a upravená, ale iba jediné súbory vo vnútri sú 5-ročné daňové doklady, vaša pravdepodobná deniability sa vymaže z okna.
Ďalšie informácie o skrytých zväzkoch nájdete v dokumentácii TrueCryptu o skrytých zväzkoch a sprievodných podporných dokumentoch.