כיצד לאבטח את הנתונים שלך נפח TrueCrypt מוסתר
בשבוע שעבר הראינו לך כיצד להגדיר פשוט, אך מוצפן מאוד, נפח TrueCrypt כדי לעזור לך להגן על הנתונים הרגישים שלך. השבוע אנחנו חופרים עמוק יותר ומראים לך איך להסתיר את הנתונים המוצפנים שלך בתוך הנתונים המוצפנים שלך.
מהו נפח נסתר?
רוב האנשים כבר מכירים את הרעיון של הצפנה - באמצעות ערכת הצפנה פשוטה או מסובכת, הנתונים מועברים באופן כלשהו, כך שהוא כבר לא מופיע במצב המקורי ללא פענוח. בין אם אנחנו מדברים על צופן ידני פשוט צופיות או יישום הצפנה צבאי בכיתה, העיקרון הבסיסי הוא זהה: נתונים מוצפנים נכנס, מנגנון ההצפנה מוחל, נתונים מוצפנים יוצא.
כשמדובר באבטחת משהו כמו החזרי המס שלך, זרימת עבודה פשוטה שנבנתה סביב הצפנה חזקה היא יותר מספקת. אחרי הכל, אתה לא מנסה למנוע מאף אחד אי פעם שיש לך גישה למידע המס שלך (הממשלה כבר יש הכל על הקובץ, אחרי הכל) אתה רק מנסה להגן על עצמך מפני גניבת זהות אם המחשב נגנב. לשם כך אתה יכול לעקוב אחר המדריך הקודם שלנו על תחילת העבודה עם TrueCrypt ולהיות מאושרים לחלוטין.
מה אם יש לך נתונים אתה רוצה לשמור מוסתר בכל מחיר, אם כי? בין אם זה בגלל תחושה עמוקה של פרטיות, שבירת פרנויה, או פחד לגיטימי של רדיפה מממשלה מושחתת, יש פגם קריטי בשימוש בהצפנה פשוטה, מודגשת בהומור בקומיקס XKCD זה:
אם הצד השני יודע שיש לך נפח מוצפן הם יכולים לכפות אותך בצורה כלשהי כדי לספק את הסיסמה עבור נפח מוצפן. אתה לא יכול, אחרי הכל, להכחיש כי יש לך נתונים מוצפנים אם הם כבר ברשותו של מיכל הקובץ או הכונן הקשיח מוצפן.
במצב כזה, או בכל מצב אחר שבו אתה רוצה להצפין נתונים כל כך עמוק, כי אתה יכול להכחיש את קיומה, מה אתה יכול לעשות? מה אם אתה רוצה להסתיר את הנתונים שלך, במין גרסה קריפטוגרפית של התחלה, עמוק יותר מזה? לשם כך אנו פונים אל מושג הצפנה המכונה "כרכים מוסתרים", ובנוחות, כללה ככלי בתוכנת TrueCrypt הראינו לך כיצד להשתמש בשבוע שעבר.
בעת יצירת אמצעי אחסון מסוג TrueCrypt, אמצעי האחסון כולו מופיע, מחוץ לנפח, כמו גוש ענק של נתונים אקראיים. אין שום דרך, ללא פענוח התוכן של נפח, כדי לחשוף את התוכן. קבצים וחלל ריק כאחד אקראיים באופן אחיד. כרכים נסתרים מנצלים את הנתונים האקראיים הללו ומשתמשים בה כגלימה. אחרי הכל אם נפח מוצפן נראה כמו נתונים אקראיים שטח פנוי על נפח לא מוצפן נראה כמו נתונים אקראיים, זה פשוט להשתמש בנתונים אקראיים כדי להסתיר נפח מוצפן נוסף.
לשם כך, אתה יכול לקבל נפח מוצפן הורה מלא קבצים שאחד היה סביר להצפין (התכתבות אישית, מס מסמכים, קבצי הלקוח, וכו ') ולאחר מכן מוסתר ומקונן בתוכו, נפח בלתי ניתן לגילוי שבו המידע בפועל אתה לא מסוגל או לא רוצה לחשוף (GPS קואורדינטות של ג 'ימי הופה של הגוף, את המתכון של קוקה קולה, או תמונות החופשה שלך מאזור 51).
אז איך אתה יכול לגשת נפח מוסתרים? בעת העלאת אמצעי האחסון של האב, עליך להזין סיסמה (ואפשרויות אימות נוספות, כגון קובץ מפתח). אם תזין את הסיסמה הנכונה עבור אמצעי האחסון של האב, אמצעי האחסון של האב יעלה (יחשוף את מסמכי המס). כדי לטעון את אמצעי האחסון הנסתר, עליך להזין את הסיסמה עבור אמצעי האחסון הנסתר במקום הסיסמה עבור אמצעי האחסון של האב. TrueCrypt ואז בודק כותרת נפח משני נגד הסיסמה המשנית, ו mounts נפח מוסתרים. שוב, את עוצמת הקול מוסתר אינו ניתן להבחין לחלוטין מן החלל אקראי ריק בכרך האב.
אם אתה רוצה לקרוא יותר על ההיבטים הטכניים של כרכים מוסתרים וביצוע שלהם ב TrueCrypt, אתה יכול לחפור לתוך זה הסבר בשרני כאן. אחרת, בוא נתחיל לבנות נפח מוסתר!
יצירת נפח מוסתר עם
ישנן שתי דרכים ליצור נפח מוסתר, הדרך הראשונה היא להתחיל לחלוטין מאפס וליצור נפח אב חדש נפח נפח מוסתר בו זמנית. הדרך השנייה היא ליצור נפח מוסתר חדש לקנן בתוך אמצעי אחסון הורה קיים. מאחר שכבר הראינו לך כיצד ליצור אמצעי אחסון של אב, אנו עומדים להרים את המקום שבו עזבנו. אם עדיין לא יצרת אמצעי אחסון של אב, אנו ממליצים שתבקר במדריך שלנו לתחילת העבודה עם TrueCrypt כדי להכיר את היישום וליצור אמצעי אחסון להורים. לתת לו קריאה מהירה מומלץ גם אם אתם מתכננים להשתמש באפשרות All-at-one מאז לא נהיה delving כמו עומק לתוך התהליך הפעם.
כדי ליצור נפח מוצפן בתוך אמצעי האחסון הורה שלך אתה צריך לירות TrueCrypt. אל תעלה את עוצמת הקול של האב - אם היה לך את זה פתוח, לקחת רגע כדי לרדת ממנו. לא ניתן ליצור את עוצמת הקול הנסתרת כאשר אמצעי האחסון של האב מותקן!
לחץ על נפח -> צור נפח חדש כדי להפעיל את אשף יצירת אמצעי האחסון. כמו במדריך הקודם, אנחנו הולכים לבחור צור מיכל קובץ מוצפן. בשלב הבא, בחר נפח TrueCrypt מוסתר, לאחר מכן מצב ישיר.
הערה: אם בחרת ליצור את ההורה ואת עוצמת הקול הנסתרת בו-זמנית, בחר מצב נורמלי-ההבדל היחיד הוא שבמקום לפתוח אמצעי אחסון קיים וליצור את אמצעי האחסון הנסתר בתוכו, תפעיל את האשף פעמיים.
בשלב הבא תתבקש לבחור את מיכל TrueCrypt הקיים שברצונך לקלוט את עוצמת הקול הנסתרת בתוכו. בחרנו את אותו מכולה שיצרנו בשבוע שעבר.
הזן את הסיסמה עבור אמצעי אחסון זה כאשר תתבקש לעשות זאת (אם אתה משתמש באימות נוסף, כמו קובץ מפתח, תצטרך להשתמש בו כעת בדיוק כפי שהיית עושה אם היית הרכבה נפח לשימוש בפועל). TrueCrypt יסרוק את עוצמת הקול של האב כדי לקבוע את הגודל המרבי.
לאחר שתציין את הגודל של עוצמת הקול הנסתרת, תחזור על אותו תהליך יצירת אמצעי אחסון שבו השתמשת כאשר יצרת את עוצמת הקול של ההורה - הצפנה וסוג hash, גודל אמצעי אחסון, סיסמה, מערכת קבצים וכו '. מלבד גודל אמצעי האחסון ואת הסיסמה, ניתן למחזר את ההגדרות שבהן השתמשת עם אמצעי האחסון המקורי. בנוגע לגודל נפח ולסיסמה: חשוב להשאיר מקום מספיק כדי שתוכל להמשיך להשתמש באמצעי האחסון של האב (עוד על כך בהמשך). יש לנו נפח 4.4GB ואנחנו ייעודי 1GB של אותו נפח מוסתרים. כמו כן, חשוב שתשתמש בסיסמה שונה משמעותית מהסיסמה שבה השתמשת עבור אמצעי האחסון של האב. כאשר בחרת את כל ההגדרות המתאימות ובחר סיסמה חזקה, הגיע הזמן לעצב את הכונן.
לאחר יצירת הכונן, סגור את האשף וחזור לממשק ה- TrueCrypt הראשי. הגיע הזמן לעלות את אמצעי האחסון הנסתר. קדימה ונווט אל קובץ עוצמת הקול כפי שהיית עושה אם היית הולך לפתוח את עוצמת הקול האב. לחץ על בחר קובץ, בחר את הקובץ ולחץ על הר. כאשר תתבקש להזין את הסיסמה לשים את הסיסמה של נפח מוסתרים, לא את הסיסמה של אמצעי האחסון של האב. TrueCrypt יהיה לטעון את נפח מוסתר, בעמודה סוג, לציין כי הוא "מוסתר" נפח. קדימה ולמלא את זה עם כל סופר סופר מרגל גיא קבצים אתה צריך לקבור.
קח רגע כדי לרדת מהכרך הנסתר כדי שנוכל להנחות אותך באמצעות הרכבה של אמצעי האחסון של האב בבטחה. עכשיו שיש לך נתונים אמיתיים מוסתרים בתוך נתונים אקראיים על נפח האב זה קריטי לך לטעון אותו כראוי כדי להגן על נתונים מוסתרים.
במקום לבחור את אמצעי האחסון של האב ואת חיבור הסיסמה, נווט אל כרכים -> הר כרכים עם אפשרויות. התפריט הבא יופיע:
לבדוק הגן על עוצמת הקול הנסתרת ... הקלד את הסיסמה ולחץ על אישור. אם לא תצליח לבצע את השלבים הבאים, ייתכן כי בעת עבודה בנפח ההורה, תוכל להחליף בטעות חלק מהנפח הנסתר ולפגוע בו. בכל פעם שאתה מתכוון לכתוב נתונים על אמצעי האחסון הורה, אתה חייב לעסוק נסתר הגנת הקול. כעת אנו יכולים לגשת בבטחה לנתונים של אמצעי האחסון של האב:
חשוב שתמשיך להשתמש בכרך ההורה כדי לאחסן נתוני דמה סבירים (נתונים שאדם נורמלי ירצה להצפין) כדי ליצור את האשליה כי אמצעי האחסון של האב קיים אך ורק לצורך זה. אם מילוי מכולה הוא לגשת לעתים קרובות שונה אבל הקבצים היחידים בפנים הם מסמכי מס 5 שנים, שלך deniability סביר יוצא מהחלון.
לקבלת מידע נוסף על אמצעי אחסון נסתרים, הקפד לבדוק את התיעוד של TrueCrypt על כרכים מוסתרים ומסמכי התמיכה המצורפים.