Praėjusią savaitę parodėme, kaip nustatyti paprastą, bet stipriai užšifruotą "TrueCrypt" tomą, kad padėtumėte apsaugoti savo slaptus duomenis. Šią savaitę mes kasti giliau ir parodyti jums, kaip slėpti šifruotus duomenis per savo šifruotus duomenis.
Kas yra paslėptas kiekis?
Dauguma žmonių jau yra susipažinę su šifravimo idėja, naudodami paprastą arba sudėtingą šifravimo schemą, duomenys yra tam tikru būdu perkeliami taip, kad jie nebebūtų iššifruojami. Nesvarbu, ar kalbame apie paprastą "Boy Scout Manual" šifrą, ar griežtą karinio lygio šifravimo programinę įrangą, pagrindinis principas yra tas pats: nešifruojami duomenys eina, taikomi šifravimo mechanizmai, išeina užšifruoti duomenys.
Kai norima užtikrinti kažką panašaus į jūsų mokesčių deklaracijas, paprastas srautas, sukurtas naudojant stiprų šifravimą, yra daugiau nei tinkamas. Galų gale, jūs neketinate niekam užkirsti kelio kada nors Galų gale, turėdami prieigą prie savo mokesčių informacijos (vyriausybė jau viską tvarkė), jūs tik bandote apsisaugoti nuo tapatybės vagystės, jei jūsų kompiuteris yra pavogtas. Tuo tikslu galite sekti mūsų ankstesnį vadovą, kaip pradėti naudoti "TrueCrypt" ir būti visiškai laimingas.
Ką daryti, jei turite duomenų, kuriuos bet kokia kaina norite laikyti paslėptu? Nesvarbu, ar tai yra gilus privatumo jausmas, paranojos šmeižimas, ar teisėta baimė persekioti iš korumpuotos vyriausybės, šiame XKCD komiksu humoriškai pabrėžiamas paprastas šifravimo paprastumas:
Tokioje situacijoje ar bet kurioje kitoje situacijoje, kai norėtumėte šifruoti duomenis taip giliai, kad galėtumėte visiškai atmesti jos egzistavimą, ką jūs galite padaryti? Ką daryti, jei norite slėpti savo duomenis tam tikra kriptografine versija Pradžia, giliau nei? Tuo tikslu mes kreiptis į šifravimo sąvoką, vadinamą "paslėptais tomais" ir patogiai įtraukti į "TrueCrypt" programinės įrangos įrankį, kuris parodė, kaip naudotis praėjusią savaitę.
Tuo tikslu jūs galite turėti užšifruotą tėvą su užpildytais failais, kuriuos būtų galima pagrįstai užšifruoti (asmeninę korespondenciją, mokesčių dokumentus, kliento failus ir tt), tada paslėpti ir įdėtos į jį, neaptinkamą tomą, kurioje yra faktinė jūsų esama informacija nesugeba ar nenori atskleisti (Jimmy Hoffa kūno GPS koordinatės, "Coca Cola" receptas ar jūsų atostogų nuotraukos iš 51 srities).
Taigi, kaip jūs galite pasiekti paslėptą tūrį? Kai prijungiate tėvų tūrį, turite įvesti slaptažodį (ir galbūt papildomus patikrinimus, pvz., Pagrindinį failą). Jei įvesite teisingą tėvų tūrinio slaptažodžio pavadinimą, bus tvirtinamas tėvų tomas (atskleidžiant mokesčių dokumentus). Norėdami pritvirtinti paslėptą garsumą, turite įvesti slapto garsumo slaptažodį vietoj tėvų garsumo slaptažodžio. "TrueCrypt" tada patikrina antrinės apimties antraštę prieš antrinį slaptažodį ir įtvirtina paslėptą garsą. Vėlgi, paslėptas tomas yra visiškai neatskiriamas nuo tuščios atsitiktinės vietos tėvų tome.
Jei norėtumėte daugiau sužinoti apie techninius aspektus, susijusius su paslėptų tomų ir jų vykdymu naudojant "TrueCrypt", galite pamatyti šį minkštą paaiškinimą čia. Priešingu atveju pradėkime kurti paslėptą tomą!
Paslėpto tomo kūrimas naudojant "TrueCrypt"
Norint sukurti užšifruotą tūrį jūsų tėvų tame, turite paleisti TrueCrypt. Nejunkite pagrindinio garsumo, jei jį atidarėte, atsiminkite, kad jį išmontuoti. Negalite sukurti paslėpto garsumo, kai tvirtinamas pagrindinis tomas!
Spustelėkite Tomas -> Sukurti naują garsą paleisti "Volume Creation Wizard". Kaip ir ankstesniame vadove, mes ketiname pasirinkti Sukurkite užkoduotą failo konteinerį. Kitame žingsnyje pasirinkite Paslėptas "TrueCrypt" kiekis, tada Tiesioginis režimas.
Pastaba: jei nusprendėte tuo pat metu sukurti tėvų ir paslėptą tūrį, pasirinkite Normalus režimas- vienintelis skirtumas yra tas, kad vietoj to, kad atidaryti esamą tūrį ir sukurti jam paslėptą tūrį, du kartus atliksite vediklį.
Kitu žingsniu būsite paraginti pasirinkti esamą "TrueCrypt" konteinerį, į kurį norite prisegti paslėptą talpą. Mes pasirinkome tą patį konteinerį, kurį sukūrėme praėjusią savaitės pamoka.
Nurodžius slapto garsumo dydį, pakartosite tą patį patį garsumo kūrimo procesą, kurį naudojate sukūrę pirminį tūrinio šifravimo pasirinkimą ir maišos tipą, apimties dydį, slaptažodį, failų sistemą ir tt Be tūrinio dydžio ir slaptažodis, galite perdirbti nustatymus, kuriuos naudojate kartu su originaliu garsu. Dėl garso dydžio ir slaptažodžio: svarbu palikti pakankamai vietos, kad galėtumėte ir toliau naudoti tėvų tūrį (daugiau apie tai vėliau). Turime 4.4 GB talpos, o 1 GB skiriame iki paslėpto tūrio. Taip pat svarbu naudoti slaptažodį, kuris žymiai skiriasi nuo slaptažodžio, kurį naudojate tėvų tėvui. Pasirinkę visus tinkamus nustatymus ir pasirinkę patikimą slaptažodį, laikas formatuoti diską.
Kai diskas yra sukurtas, uždarykite vedlį ir grįžkite į pagrindinę "TrueCrypt" sąsają. Atėjo laikas sumontuoti paslėptą tūrį. Eik į priekį ir pereikite į garso failą, kaip ir jūs, jei ketinate atidaryti tėvų tūrį. Spustelėkite Pasirinkite failą, pasirinkite failą ir spustelėkite Kalnas Kai pasirodys raginamas slaptažodis įdėti paslėpto tūrio slaptažodį, o ne patronuojančio tomo slaptažodis. "TrueCrypt" prijungs paslėptą garsą ir stulpelyje "Tipas" nurodys, kad jis yra "paslėptas". Eik į priekį ir užpildykite visus super slepiamus "Spy Guy" failus, kuriuos reikia palaidoti.
Užuot pasirinkę pagrindinį tūrį ir įjunkite slaptažodį, pereikite prie Tomai -> "Mount volumes" su parinktimis. Atsiras toks meniu:
Patikrinti Apsaugoti paslėptą tūrį … įveskite slaptažodį ir paspauskite Gerai. Jei nesilaikysite šių veiksmų, gali būti, kad dirbdami tėvų tame rate galite netyčia perrašyti dalį paslėpto tūrinio ir sugadinti jį. Bet kuriuo metu, kai ketinate įrašyti duomenis į tėvų tūrį, turite užsiimti paslėpto garsumo apsauga. Dabar galime saugiai pasiekti pirminio turo duomenis:
Norėdami sužinoti daugiau informacijos apie paslėptus kiekius, būtinai patikrinkite "TrueCrypt" dokumentaciją apie "Hidden Volumes" ir pridedamus palaikymo dokumentus.