Sådan sikres dine data i en TrueCrypt-skjult lydstyrke
I sidste uge viste vi dig, hvordan du opretter et simpelt, men stærkt krypteret TrueCrypt-volumen, der hjælper dig med at beskytte dine følsomme data. Denne uge graver vi dybere og viser dig, hvordan du skjuler dine krypterede data inden for dine krypterede data.
Hvad er et skjult volumen?
De fleste mennesker er allerede bekendt med ideen om kryptering - ved hjælp af et simpelt eller kompliceret krypteringsskema, bliver data skiftet på en vis måde, så den ikke længere vises i sin oprindelige tilstand uden dekryptering. Uanset om vi taler om en simpel Boy Scout Manual-kryptering eller en hærdet militærkrypteringsprogram, er grundprincippet det samme: ukrypterede data går ind, krypteringsmekanismen anvendes, krypterede data kommer ud.
Når det drejer sig om at sikre noget som dine skatteopgørelser, er en simpel arbejdsgang bygget op stærk kryptering mere end tilstrækkelig. Efter alt forsøger du ikke at forhindre nogen fra nogensinde At have adgang til dine skatteoplysninger (regeringen har allerede det hele på filen). Du forsøger bare at beskytte dig mod identitetstyveri, hvis din computer bliver stjålet. Til dette formål kan du følge vores tidligere vejledning om at komme i gang med TrueCrypt og være helt glad.
Hvad hvis du har data, du vil beholde skjult for enhver pris, selvom? Uanset om det er på grund af en dyb følelse af privatlivets fred, en smadre af paranoia eller en legitim frygt for forfølgelse fra en korrupt regering, er der en kritisk fejl i at bruge simpel kryptering, humoristisk fremhævet i denne XKCD-tegneserie:
Hvis den anden part ved, at du har et krypteret volumen, kan de tvinge dig på en eller anden måde til at give adgangskoden til det krypterede volumen. Du kan ikke desto mindre benægte, at du har krypterede data, hvis de allerede har besiddelse af filbeholderen eller harddisken, der er krypteret.
I en situation som denne eller en anden situation, hvor du vil kryptere data så dybt, at du rent faktisk kan benægte sin eksistens, hvad kan du gøre? Hvad hvis du vil skjule dine data, i en slags kryptografisk version af Inception, dybere end det? Til dette formål henvender vi os til et krypteringskoncept kendt som "Skjulte volumener" og er bekvemt inkluderet som et værktøj i TrueCrypt-software, vi viste dig, hvordan du bruger i sidste uge.
Når du opretter et TrueCrypt-volumen, vises hele lydstyrken uden for lydstyrken som en kæmpe blok af tilfældige data. Der er ingen måde, der ikke indeholder dekryptering af indholdet af lydstyrken, for at afsløre indholdet. Filer og tom plads er ensartede tilfældige. Skjulte mængder udnytter disse tilfældige data og bruger det som en kappe. Når alt kommer til alt, hvis et ukrypteret volumen ser ud som tilfældige data, og det ledige rum på et ukrypteret volumen ligner tilfældige data, er det nemt at bruge disse tilfældige data til at skjule et ekstra krypteret volumen.
Til dette formål kan du have et forældet krypteret volumen fyldt med filer, som man med rimelighed ville kryptere (personlig korrespondance, skattedokumenter, klientfiler osv.) Og derefter skjult og nestet i det, et uopdageligt volumen, der huser de faktiske oplysninger, du er ude af stand eller uvillige til at afsløre (GPS koordinaterne til Jimmy Hoffas krop, opskriften til Coca Cola eller dine feriebilleder fra område 51).
Så hvordan har du adgang til det skjulte volumen? Når du monterer forældremængden, skal du indtaste et kodeord (og eventuelt yderligere verifikationer, som en nøglefil). Hvis du indtaster den korrekte adgangskode til overordnet lydstyrke, vil overordnet volumen blive monteret (afslørende skattedokumenter). For at montere det skjulte lydstyrke skal du indtaste adgangskoden for det skjulte lydstyrke i stedet for adgangskoden til overordnet lydstyrke. TrueCrypt kontrollerer derefter en sekundær volumenoverskrift mod sekundær adgangskode og monterer det skjulte lydstyrke. Igen er det skjulte volumen fuldstændig uadskilleligt fra det tomme tilfældige rum i forældremængden.
Hvis du gerne vil læse mere om de tekniske aspekter af skjulte mængder og deres udførelse i TrueCrypt, kan du grave ind i denne kødfulde forklaring her. Ellers lad os begynde at opbygge et skjult volumen!
Oprettelse af et skjult volumen med TrueCrypt
Der er to måder at oprette et skjult volumen på, den første måde at starte helt fra bunden og skabe et nyt forældremængde og et skjult volumen på samme tid. Den anden måde er at oprette et nyt skjult volumen, der skal nestes inden for et eksisterende forældremængde. Da vi allerede har vist dig, hvordan du opretter en forældremængde, skal vi hente lige hvor vi slap af. Hvis du ikke allerede har oprettet en overordnet lydstyrke, foreslår vi, at du besøger vores guide til at komme i gang med TrueCrypt for at gøre dig bekendt med applikationen og for at oprette et overordnet lydstyrke. At give det en hurtig læsning anbefales, selvom du planlægger at bruge alternativet all-in-one, da vi ikke vil dykke i dybden ind i processen denne gang.
For at oprette et krypteret volumen i dit overordnede lydstyrke skal du slukke for TrueCrypt. Du må ikke montere hovedvolumenet - hvis du havde åbnet det, skal du tage et øjeblik for at afmontere det. Du kan ikke oprette den skjulte lydstyrke, mens overordnet lydstyrke er monteret!
Klik på Lydstyrke -> Opret nyt volumen at starte guiden Volume Creation. Ligesom i den forrige vejledning, vil vi vælge Opret en krypteret filbeholder. I det næste trin skal du vælge Skjult TrueCrypt-lydstyrke, derefter Direkte tilstand.
Bemærk: Hvis du har besluttet at oprette forældren og skjult lydstyrke samtidig, skal du vælge Normal tilstand-Den eneste forskel er, at i stedet for at åbne et eksisterende volumen og skabe det skjulte volumen inde i det, løber du to gange gennem guiden.
I det næste trin bliver du bedt om at vælge den eksisterende TrueCrypt-beholder, du ønsker at indlejre det skjulte volumen inde. Vi valgte den samme container, vi skabte i sidste uges tutorial.
Indtast kodeordet for det pågældende volumen, når du bliver bedt om det (hvis du bruger ekstra verifikation, som en nøglefil, skal du bruge den nu, som du ville, hvis du skulle montere lydstyrken til faktisk brug). TrueCrypt scanner forældremængden for at bestemme den maksimale størrelse.
Når du har angivet størrelsen på det skjulte lydstyrke, gentager du den nøjagtige samme lydstyrkeoprettelsesproces, du brugte, da du oprettede det forældrede volumenvalg af kryptering og hash-type, lydstyrkeformat, adgangskode, filsystem osv. Bortset fra lydstyrken og adgangskode, kan du genbruge de indstillinger, du brugte med det oprindelige volumen. Hvad angår volumenstørrelse og adgangskode: Det er vigtigt, at du forlader nok plads, så du kan fortsætte med at bruge forældremængden (mere om dette senere). Vi har et 4,4 GB volumen, og vi dedikerede 1 GB til det skjulte lydstyrke. Det er også vigtigt, at du bruger et kodeord, der er væsentligt anderledes end det kodeord, du brugte til overordnet lydstyrke. Når du har valgt alle de relevante indstillinger og valgt et stærkt kodeord, er det tid til at formatere drevet.
Når drevet er oprettet, skal du lukke guiden og vende tilbage til den vigtigste TrueCrypt-grænseflade. Det er på tide at montere det skjulte lydstyrke. Gå videre og naviger til volumenfilen som du ville, hvis du skulle åbne forældremængden. Klik på Vælg fil, vælg filen, og klik på Mount. Når du bliver bedt om adgangskoden Indsæt kodeordet for det skjulte lydstyrke, ikke adgangskoden til forældremængden. TrueCrypt vil gemme det skjulte lydstyrke, og i kolonnen Type angiver, at det er et "skjult" lydstyrke. Gå videre og udfyld det med alle de superhemmelige Spy Guy-filer, du skal begrave.
Tag et øjeblik at afmontere det skjulte lydstyrke, så vi går igennem ved at montere forældremængden sikkert. Nu, hvor du har reelle data gemt inden for de tilfældige data på overordnet volumen, er det vigtigt, at du monterer det korrekt for at beskytte de skjulte data.
I stedet for bare at vælge forældremængden og tilslutte adgangskoden, skal du navigere til Volumener -> Monter volumener med indstillinger. Følgende menu vil dukke op:
Kontrollere Beskyt skjult lydstyrke ... indtast adgangskoden, og tryk på OK. Hvis du undlader at følge disse trin, er det muligt, at du kan overskrive del af det skjulte volumen og korrupte det, mens du arbejder i overordnet lydstyrke.. Hver gang du har til hensigt at skrive data til forældremængden, skal du aktivere skjult volumenbeskyttelse. Nu kan vi sikkert få adgang til overordnede volumens data:
Det er vigtigt, at du fortsætter med at bruge forældremængden til at gemme rimelige dekoderdata (data, som en normal person ønsker at kryptere) for at skabe illusionen om, at forældremængden udelukkende er til dette formål. Hvis beholderfyldningen ofte er tilgængelig og ændret, men de eneste filer inde er 5 år gamle skattedokumenter, går din plausible dørlighed ud af vinduet.
For mere information om skjulte mængder, skal du sørge for at tjekke TrueCrypts dokumentation om skjulte mængder og de tilhørende supportdokumenter.