Hogyan biztosítható az adatok TrueCrypt rejtett kötetben?

2024 Szerző: Geoffrey Carr | [email protected]. Utoljára módosítva: 2023-12-17 10:54

A múlt héten bemutattuk, hogyan állíthat be egy egyszerű, de erősen titkosított TrueCrypt kötetet, amely segít megvédeni az érzékeny adatokat. Ezen a héten mélyebben ásunk és megmutatjuk neked, hogyan rejtse el a titkosított adatait a titkosított adatokon belül.

Mi a rejtett kötet?

A legtöbb ember már ismeri a titkosítás fogalmát - egyszerű vagy bonyolult titkosítási rendszert használva - az adatokat bizonyos módon áthelyezik, hogy az eredeti állapotában már nem jelenik meg dekódolás nélkül. Akár egy egyszerű Boy Scout kézi titkosításról, akár egy edzett katonai szintű titkosítási alkalmazásról beszélünk, az alapelv ugyanaz: a titkosított adatok bekerülnek a titkosítási mechanizmusba, a titkosított adatok jönnek létre.

Ha valamilyen adóbevallást szeretne biztosítani, az egyszerű titkosítással kapcsolatos egyszerű munkafolyamat több mint megfelelő. Végül is, nem próbál megakadályozni bárkit valaha az adóinformációhoz való hozzáféréssel (a kormány máris mindezen fájlban van), csak akkor próbálja megvédeni magát a személyazonosság-lopástól, ha számítógépét ellopták. Ebből a célból kövesse a korábbi útmutatót a TrueCrypt használatával és tökéletesen boldoggá.

Mi van akkor, ha vannak olyan adataid, amelyeket minden áron el kell rejteni? Függetlenül attól, hogy a magánélet tiszteletben tartása, a paranoiák szétszóródása vagy a korrupt kormány üldöztetése legitim félelme, az XKCD komikus humorosan kiemelte az egyszerű titkosítást:

Ha a másik fél tudja, hogy titkosított kötetünk van, bizonyos módon kényszeríthetünk arra, hogy megadjuk a titkosított kötethez tartozó jelszót. Végeredményben nem tagadhatja, hogy titkosított adatokat tartalmaz, ha már rendelkeznek a titkosított fájltartalommal vagy merevlemezzel.

Olyan helyzetben, vagy bármely olyan helyzetben, ahol olyan mélyen titkosítani kell az adatokat, hogy teljes mértékben tagadja létezését, mit tehet? Mi van, ha el szeretné rejteni az adatait, egyfajta titkosítási verzióban kezdet, ennél mélyebb? Ebből a célból egy titkosítási koncepcióhoz fordulunk, amelyet "Rejtett kötetek" -nek nevezünk, és kényelmesen a TrueCrypt szoftver eszközeként szerepeltettük.

TrueCrypt kötet létrehozásakor a teljes kötet megjelenik a köteten kívül, mint egy óriási véletlenszerű adatblokk. Nincs olyan lehetőség, amely a tartalom tartalmának visszafejtésére szólal fel, hogy feltárja a tartalmat. A fájlok és az üres tér egyenletesen véletlenszerű. A rejtett kötetek kihasználják a véletlenszerű adatokat, és használják köpönyegként. Végül is, ha egy titkosítatlan kötet véletlenszerű adatoknak tűnik, és a szabadon lévő tér egy nem titkosított köteten véletlenszerű adatoknak tűnik, egyszerűen használhatjuk ezeket a véletlen adatokat, hogy elrejtsünk egy további titkosított kötetet.

Ebből a célból olyan szülők titkosított kötetet tölthet fel, melyeket az ésszerűen titkosítani képes (személyes levelezés, adózási dokumentumok, ügyfélfájlok stb.), Majd rejtett és beágyazott, olyan kimutatható kötet, amely a tényleges információkat tárolja képtelen vagy nem hajlandó feltárni (a Jimmy Hoffa testének GPS-koordinátáit, a Coca Cola receptjét, vagy az Area 51-ből származó nyaralási képeit).

Tehát hogyan érheted el a rejtett kötetet? Amikor felveszi a szülői kötetet, meg kell adnia egy jelszót (és potenciálisan további ellenőrzéseket, például egy kulcsfájlt). Ha megadja a helyes jelszót a szülõi kötethez, a szülõtér költözik (az adózási dokumentumok feltüntetésével). A rejtett kötet csatlakoztatásához meg kell adnia a rejtett kötethez tartozó jelszót a szülői kötet jelszavának helyett. A TrueCrypt ezután ellenőrzi a másodlagos hangerő fejlécét a másodlagos jelszó ellen, és felveszi a rejtett kötetet. Ismét a rejtett hangerő teljesen megkülönböztethetetlen a szülői térben lévő üres véletlen térből.

Ha szeretne többet megtudni a rejtett kötetek technikai vonatkozásairól és azok végrehajtásáról a TrueCrypt-ban, akkor itt találhatja ezt a húsos magyarázatot. Ellenkező esetben kezdjük el a rejtett kötet létrehozását!

Rejtett kötet létrehozása a TrueCrypt programmal

Kétféleképpen hozhat létre rejtett kötetet, az első módja annak, hogy teljesen elinduljon a semmiből, és hozzon létre egy új szülői kötetet és egy rejtett kötetet egyszerre. A második módszer egy új rejtett kötet létrehozása a meglévő szülõtérfogatban. Mivel már megmutattuk, hogyan lehet létrehozni egy szülõi kötetet, fel fogjuk venni a helyet, ahol abbahagytuk. Ha még nem hozott létre szülõi kötetet, javasoljuk, hogy látogasson el a TrueCrypt használatának megkezdéséhez, hogy megismerkedhessen az alkalmazással és hozzon létre egy szülõi kötetet. Ha gyors átolvasást szeretne kapni, akkor is ajánlott, ha a mindent egyszeri opció használatát tervezi, mivel ezúttal nem fogunk mélyebben feldolgozni a folyamatot.

Ha titkosított kötetet szeretne létrehozni a szülõi köteten belül, be kell kapcsolnia a TrueCryptet. Ne szerelje fel a szülõi hangerõt - ha nyitva volt, egy pillanatra szedjen le. A rejtett hangerő nem hozható létre, amíg a szülői hangerő fel van szerelve!

Kattintson Hangerő -> Új kötet létrehozása a Volume Creation Wizard indítása. Mint az előző útmutatóban is, kiválaszthatjuk Hozzon létre egy titkosított fájltartályt. A következő lépésben válassza ki a lehetőséget Rejtett TrueCrypt kötet, azután Közvetlen mód.

Megjegyzés: Ha úgy döntött, hogy egyszerre hozza létre a szülőt és a rejtett kötetet, válassza a lehetőséget Normál módAz egyetlen különbség az, hogy a meglévő kötet megnyitása és a rejtett kötet létrehozása helyett kétszer megy keresztül a varázslón.

A következő lépésben a rendszer felkéri, hogy válassza ki a meglévő TrueCrypt konténert, amelybe be szeretné futtatni a rejtett kötetet. Ugyanazt a tárolót választottuk ki, amelyet a múlt heti oktatóprogramban készítettünk.

Adja meg a kötet jelszavát, amikor kéri (ha extra ellenőrzéseket használ, mint például egy kulcsfájlt, akkor most ugyanúgy kell használni, mint akkor, ha a kötetet a tényleges használathoz szerelte volna). A TrueCrypt beolvassa a szülőkötetet a maximális méret meghatározásához.

Miután megadta a rejtett kötet méretét, megismétli ugyanazt a kötet-létrehozási folyamatot, amelyet a titkosítási és hash-típus, a kötetméret, a jelszó, a fájlrendszer stb. Szülőtömegének kiválasztásakor használt. A kötetmérettől eltekintve és a jelszó, akkor újrahasznosíthatja az eredeti kötethez használt beállításokat. Ami a kötet méretét és jelszavát illeti: fontos, hogy elegendő helyet hagyjon, így továbbra is használhatja a szülõi kötetet (többet erről késõbb). Van egy 4,4 GB-os hangerő, és 1 GB-ot különítettünk el a rejtett hangerőnek. Szintén fontos, hogy olyan jelszót használjon, amely lényegesen különbözik a szülői kötethez használt jelszóhoz képest. Ha kiválasztotta az összes megfelelő beállítást, és kiválasztotta az erős jelszót, ideje formázni a meghajtót.

Miután létrehozta a meghajtót, zárja be a varázslót, és térjen vissza a TrueCrypt fő felületéhez. Ideje felvenni a rejtett kötetet. Menj előre, és navigálj a kötetfájlhoz, ahogyan akkor, ha megnyitod a szülõi kötetet. Kattintson Válaszd ki a fájlt, vegye fel a fájlt, és kattintson a gombra Hegy. A jelszó megadásakor helyezze be a rejtett kötet jelszavát, nem a szülõi kötet jelszava. A TrueCrypt felveszi a rejtett kötetet, és a Típus oszlopban azt jelzi, hogy ez egy "rejtett" kötet. Menj előre, és töltsd fel azokat a szuper titkos Spy Guy fájlokat, amelyeket el kell temetni.

Vegyünk egy pillanatot a rejtett hangerő leépítéséhez, így a szülői hangerő biztonságossá tételéhez járunk. Most, hogy valódi adatok vannak elrejtve a véletlenszerű adatokon belül a szülői köteten, fontos, hogy helyesen illessze be a rejtett adatokat.

A szülői kötet kiválasztása és a jelszó beillesztése helyett navigáljon Kötetek -> Szerelje fel a köteteket a beállításokkal. Megjelenik a következő menü:

Jelölje be A rejtett hangerő védelme … írja be a jelszót, majd nyomja meg az OK gombot. Ha nem követi ezeket a lépéseket, akkor lehetséges, hogy a szülői köteten végzett munkának köszönhetően véletlenül felülírhatja a rejtett kötet egy részét, és megsérti azt. Bármikor, amikor adatokat szándékozik írni a szülői kötetre, be kell kapcsolnia a Hidden Volume Protection-et. Most biztonságosan hozzáférhetünk a szülõi kötet adataihoz: