Slik lagrer du dataene dine i et TrueCrypt-skjult volum
I forrige uke viste vi deg hvordan du konfigurerer et enkelt, men sterkt kryptert TrueCrypt-volum for å beskytte dine sensitive data. Denne uken graver vi i dypere og viser deg hvordan du gjemmer dine krypterte data innenfor dine krypterte data.
Hva er et skjult volum?
De fleste er allerede kjent med ideen om kryptering - ved hjelp av en enkel eller komplisert kryptering, blir data skiftet på noen måte, slik at den ikke lenger vises i sin opprinnelige tilstand uten dekryptering. Enten vi snakker om en enkel Boy Scout Manual-kryptering eller en herdet militærkrypteringsprogram, er grunnprinsippet det samme: ukrypterte data går inn, krypteringsmekanismen blir brukt, krypterte data kommer ut.
Når det gjelder å sikre noe som din selvangivelse, er en enkel arbeidsflyt bygget rundt sterk kryptering, mer enn tilstrekkelig. Tross alt, prøver du ikke å hindre noen fra noensinne Å ha tilgang til skatteinformasjonen din (regjeringen har allerede alt på filen, tross alt) du prøver bare å beskytte deg mot identitetstyveri hvis datamaskinen din blir stjålet. For det formål kan du følge vår tidligere veiledning om å komme i gang med TrueCrypt og være helt fornøyd.
Hva om du har data du vil beholde skjult for enhver pris, skjønt? Enten det er på grunn av en dyp følelse av privatliv, en smattering av paranoia eller en legitim frykt for forfølgelse fra en korrupt regjering, er det en kritisk feil i å bruke enkel kryptering, humoristisk uthevet i denne XKCD-tegneserien:
Hvis den andre parten vet at du har et kryptert volum, kan de tvinge deg på noen måte for å gi passordet for det krypterte volumet. Du kan jo ikke nekte at du har krypterte data hvis de allerede har besittelse av filbeholderen eller harddisken som er kryptert.
I en situasjon som det, eller en annen situasjon der du vil kryptere data så dypt at du direkte kan benekte sin eksistens, hva kan du gjøre? Hva om du vil skjule dataene dine, i en slags kryptografisk versjon av Inception, dypere enn det? Til dette formål vender vi oss til et krypteringskonsept kjent som "Skjulte volumer" og, praktisk, inkludert som et verktøy i TrueCrypt-programvaren, viste vi deg hvordan du bruker forrige uke.
Når du lager et TrueCrypt-volum, vises hele volumet, fra utenfor volumet, som en gigantisk blokk med tilfeldige data. Det er ingen måte, kort for å dekryptere innholdet i volumet, for å avsløre innholdet. Filer og tomt rom er like tilfeldig. Skjulte volumer utnytter disse tilfeldige dataene og bruker den som en kappe. Tross alt hvis et ukryptert volum ser ut som tilfeldige data, og ledig plass på et ukryptert volum ser ut som tilfeldige data, er det enkelt å bruke de tilfeldige dataene til å skjule et ekstra kryptert volum.
For dette formål kan du ha et foreldre kryptert volum fylt med filer som man med rimelighet ville kryptere (personlig korrespondanse, skattedokumenter, klientfiler, etc.) og deretter skjult og nestet i det, et uoppdagbart volum som huser den faktiske informasjonen du er Utilfreds eller uvillig til å avsløre (GPS-koordinatene til Jimmy Hoffas kropp, oppskriften på Coca Cola eller dine feriebilder fra Område 51).
Så hvordan får du tilgang til det skjulte volumet? Når du monterer overordnet volum, må du skrive inn et passord (og eventuelt flere verifikasjoner, som en nøkkelfil). Hvis du oppgir riktig passord for overordnet volum, vil overordnet volum monteres (avslørende skattedokumenter). For å kunne montere det skjulte volumet, må du skrive inn passordet for skjult volum i stedet for passordet for overordnet volum. TrueCrypt kontrollerer deretter en sekundær volumhode mot det sekundære passordet, og monterer det skjulte volumet. Igjen er det skjulte volumet helt uutslettelig fra det tomme tilfeldige rommet i overordnet volum.
Hvis du vil lese mer om de tekniske aspektene av skjulte volumer og deres utførelse i TrueCrypt, kan du grave inn i denne kjøttfulle forklaringen her. Ellers, la oss begynne å bygge et skjult volum!
Opprette et skjult volum med TrueCrypt
Det er to måter å opprette et skjult volum på, den første måten å starte helt fra begynnelsen, og opprette et nytt foreldervolum og et skjult volum på samme tid. Den andre måten er å opprette et nytt skjult volum for å neste innenfor et eksisterende foreldervolum. Siden vi allerede viste deg hvordan du oppretter et overordnet volum, kommer vi til å hente akkurat der vi sluttet. Hvis du ikke allerede har opprettet et overordnet volum, foreslår vi at du besøker vår veiledning for å komme i gang med TrueCrypt for å gjøre deg kjent med programmet og opprette et overordnet volum. Å gi det en rask lesing er anbefalt selv om du planlegger å bruke alt-i-ett-alternativet, siden vi ikke vil dype som i dybden i prosessen denne gangen.
Hvis du vil opprette et kryptert volum i parentesvolumet ditt, må du slå opp TrueCrypt. Ikke monter foreldrevolumet - hvis du hadde åpnet, ta et øyeblikk for å demontere det. Du kan ikke opprette det skjulte volumet mens foreldrevolumet er montert!
Klikk på Volum -> Lag nytt volum å starte veiviseren for volumoppretting. Som i forrige veiledning, skal vi velge Opprett en kryptert filbeholder. I neste trinn velger du Skjult TrueCrypt-volum, deretter Direkte modus.
Merk: Hvis du har bestemt deg for å opprette overordnet og skjult volum samtidig, velger du Normal modus-Den eneste forskjellen er at i stedet for å åpne et eksisterende volum og opprette det skjulte volumet i det, kjører du to ganger i veiviseren.
I det neste trinnet blir du bedt om å velge den eksisterende TrueCrypt-beholderen du ønsker å neste det skjulte volumet innenfor. Vi plukket den samme beholderen vi opprettet i forrige uke.
Skriv inn passordet for det aktuelle volumet når du blir bedt om det (hvis du bruker ekstra bekreftelse, som en nøkkelfil, må du bruke den nå, akkurat som du ville hvis du monterte volumet for faktisk bruk). TrueCrypt vil skanne overordnet volum for å bestemme maksimal størrelse.
Når du angir størrelsen på det skjulte volumet, gjentar du nøyaktig samme volumskapasjonsprosess du brukte når du opprettet forvalgsvalg av kryptering og hashtype, volumstørrelse, passord, filsystem etc. Bortsett fra volumstørrelsen og passord, kan du resirkulere innstillingene du brukte med originalt volum. Når det gjelder volumstørrelse og passord: Det er viktig at du forlater nok plass slik at du kan fortsette å bruke overordnet volum (mer om dette senere). Vi har et 4,4 GB volum og vi dedikert 1 GB til det skjulte volumet. Det er også viktig at du bruker et passord som er vesentlig annerledes enn passordet du brukte for overordnet volum. Når du har valgt alle de riktige innstillingene og valgt et sterkt passord, er det på tide å formatere stasjonen.
Når stasjonen er opprettet, lukk veiviseren og gå tilbake til det viktigste TrueCrypt-grensesnittet. Det er på tide å montere det skjulte volumet. Gå videre og naviger til volumfilen som du ville hvis du skulle åpne opp overordnet volum. Klikk på Velg Fil, velg filen, og klikk Mount. Når du blir bedt om passordet Sett inn passordet til det skjulte volumet, ikke passordet til overordnet volum. TrueCrypt vil montere det skjulte volumet og i kolonnen Type angir at det er et "skjult" volum. Gå videre og fyll det opp med alle superhemmelige Spy Guy-filene du må begrave.
Ta et øyeblikk for å demontere det skjulte volumet, slik at vi går deg gjennom å montere overordnet volum trygt. Nå som du har ekte data gjemt inne i tilfeldige data på overordnet volum, er det viktig at du monterer det riktig for å beskytte de skjulte dataene.
I stedet for å bare velge overordnet volum og plugge inn passordet, naviger til Volumer -> Monter volumer med alternativer. Følgende meny vil dukke opp:
Kryss av Beskytt skjult volum ... skriv inn passordet, og trykk OK. Hvis du ikke klarer å følge disse trinnene, er det mulig at du kan overskrive en del av det skjulte volumet mens du arbeider i overordnet volum og korrumperer det. Hver gang du har tenkt å skrive data til overordnet volum, må du engasjere skjult volumbeskyttelse. Nå kan vi trygt få tilgang til dataene til overordnet volum:
Det er viktig at du fortsetter å bruke overordnet volum for å lagre fornuftige dekoderdata (data som en normal person vil ønske å kryptere) for å skape illusjonen at foreldremodulen eksisterer utelukkende for det formålet. Hvis beholderfyllingen er ofte tilgjengelig og endret, men de eneste filene inne er 5 år gamle skattedokumenter, går din troverdige dørlighet ut av vinduet.
For mer informasjon om skjulte volumer, sørg for å sjekke ut TrueCrypts dokumentasjon på Skjulte volumer og tilhørende støttedokumenter.