Как да защитите данните си в скрит том TrueCrypt
Миналата седмица ви показахме как да настроите прост, но силно криптиран том на TrueCrypt, за да ви помогне да защитите чувствителните си данни. Тази седмица се задълбочаваме и ви показваме как да скриете криптираните си данни в криптираните ви данни.
Какво е скрит том?
Повечето хора вече са запознати с идеята за криптиране, като използват проста или сложна схема за шифроване, данните се изместват по някакъв начин, така че вече не се появява в първоначалното си състояние без декриптиране. Независимо дали говорим за обикновен Boy Scout Manual шифър или закалено приложение за криптиране от военна степен, основният принцип е един и същ: влизат некриптирани данни, прилага се механизъм за криптиране, излизат криптирани данни.
Когато става въпрос за осигуряване на нещо подобно на данъчните Ви декларации, простият работен процес, изграден около силно кодиране, е повече от достатъчен. В края на краищата, вие не се опитвате да попречите на никого някога имате достъп до данъчната си информация (в края на краищата правителството вече разполага с цялата информация), просто се опитвате да се предпазите от кражба на самоличност, ако компютърът ви е откраднат. За тази цел можете да следвате предишното ни ръководство за започване на работа с TrueCrypt и да сте напълно щастливи.
Ами ако имате данни, които искате да скриете на всяка цена? Независимо дали става дума за дълбоко чувство за неприкосновеност на личния живот, малка част от параноя или легитимен страх от преследване от корумпирано правителство, има критичен недостатък в използването на простото криптиране, хумористично подчертано в този XKCD комикс:
Ако другата страна знае, че имате шифрован обем, може да ви принуди по някакъв начин да предоставите паролата за този шифрован обем. В крайна сметка не можете да отречете, че имате криптирани данни, ако те вече притежават контейнера на файла или твърдия диск, който е шифрован.
В такава ситуация или всяка друга ситуация, в която искате да шифровате данните толкова дълбоко, че можете да отричате съществуването му, какво можете да направите? Какво ще стане, ако искате да скриете данните си в нещо като криптографска версия на начало, по-дълбоко от това? За тази цел се обръщаме към концепция за криптиране, известна като „Скрити томове“ и удобно включена като инструмент в софтуера TrueCrypt, който ви показахме как да използвате миналата седмица.
Когато създавате том на TrueCrypt, целият том се появява извън обема, като гигантски блок от случайни данни. Няма начин, без дешифриране на съдържанието на тома, да се разкрие съдържанието. Файловете и празното пространство са еднакво случайни. Скритите томове се възползват от тези случайни данни и го използват като наметало. В крайна сметка, ако некриптираният обем изглежда като случайни данни, а свободното пространство на некриптиран обем изглежда като случайни данни, е лесно да се използват тези случайни данни, за да се скрие допълнителен шифрован обем.
За тази цел можете да имате родителски шифрован обем, пълен с файлове, които човек би могъл разумно да шифрира (лична кореспонденция, данъчни документи, клиентски файлове и т.н.) и след това да бъде скрит и вложен в него, неоткриваем обем, в който се съдържа действителната информация не може или не желае да разкрие (GPS координатите на тялото на Джими Хофа, рецептата за Кока Кола, или вашите снимки за почивка от Area 51).
Как да достигнете до скрития обем? Когато монтирате родителския том, от вас се изисква да въведете парола (и потенциално допълнителни проверки, като ключов файл). Ако въведете правилната парола за родителския том, родителският обем ще се монтира (разкривайки данъчните документи). За да монтирате скрития том, трябва да въведете паролата за скрития том вместо паролата за родителския том. След това TrueCrypt проверява заглавната част на вторичния том срещу вторичната парола и монтира скрития том. Отново скритият том е напълно неразличим от празното случайно пространство в родителския том.
Ако искате да прочетете повече за техническите аспекти на скритите томове и тяхното изпълнение в TrueCrypt, можете да копаете в това меко обяснение тук. В противен случай нека започнем да изграждаме скрит том!
Създаване на скрит том с TrueCrypt
Има два начина да създадете скрит том, като първият начин е да започнете напълно от нулата и да създадете нов главен том и скрит том едновременно. Вторият начин е да се създаде нов скрит том за гнездо в съществуващ родителски обем. Тъй като вече ви показахме как да създадете родителски том, ще тръгнем точно там, където сме спрели. Ако още не сте създали родителски том, ви предлагаме да посетите нашето ръководство за започване на работа с TrueCrypt, за да се запознаете с приложението и да създадете главен том. Препоръчва се бързо да се прочете, дори ако планирате да използвате опцията "всичко наведнъж", тъй като този път няма да се занимаваме с дълбочина в процеса..
За да създадете шифрован обем от родителския си том, трябва да задействате TrueCrypt. Не монтирайте родителския том, ако сте го отворили, отделете малко време, за да го изключите. Не можете да създадете скрития том, докато родителският том е монтиран!
Кликнете върху Сила -> Създаване на нов том , за да стартирате съветника за създаване на том. Както в предишното ръководство, ще изберем Създайте контейнер за шифрован файл. В следващата стъпка изберете Скрит том на TrueCrypt, тогава Директен режим.
Забележка: Ако сте решили да създадете родителски и скрит том едновременно, изберете Нормален режим-Единствената разлика е, че вместо да отвориш съществуващ том и да създадеш скрития том в него, ще го изпълниш два пъти.
В следващата стъпка ще бъдете подканени да изберете съществуващия контейнер TrueCrypt, в който искате да вмъкнете скрития том. Избрахме същия контейнер, който създадохме в урока за миналата седмица.
Въведете паролата за този том, когато бъдете подканени (ако използвате допълнителна проверка, като ключов файл, ще трябва да я използвате сега, както бихте направили, ако сте монтирали обема за реална употреба). TrueCrypt ще сканира родителския обем, за да определи максималния размер.
След като зададете размера на скрития том, ще повторите същия процес на създаване на том, който сте използвали, когато сте създали родителския обем - избор на шифроване и тип хеш, размер на обема, парола, файлова система и т.н. Освен размера на обема и парола, можете да рециклирате настройките, които сте използвали с оригиналния обем. Относно размера на обема и паролата: важно е да оставите достатъчно място, за да можете да продължите да използвате обема на родителя (повече за това по-късно). Ние имаме 4,4 GB обем и сме посветили 1GB от него на скрития том. Също така е важно да използвате парола, която е значително по-различна от паролата, която сте използвали за родителския том. Когато сте избрали всички подходящи настройки и сте избрали силна парола, е време да форматирате устройството.
След като устройството е създадено, затворете Wizard и се върнете към основния TrueCrypt интерфейс. Време е да монтирате скрития том. Продължете и преминете към файла с обем, както бихте направили, ако щяхте да отворите обема на родителя. Кликнете върху Избери файл, изберете файла и кликнете върху него планина. Когато бъдете подканени за парола въведете паролата на скрития том, не паролата на основния том. TrueCrypt ще монтира скрития том и в колоната Тип ще покаже, че той е "скрит" том. Давай напред и да го напълни с всички супер тайни Spy Guy файлове, които трябва да погребат.
Отделете малко време, за да демонтирате скрития обем, за да ви преведем през безопасното поставяне на обема на родителя. Сега, когато имате реални данни, скрити в случайните данни на обема на майка, е важно да го монтирате правилно, за да защитите скритите данни.
Вместо просто да изберете родителския том и да включите паролата, преминете към Обеми -> Монтирайте томове с опции. Ще се появи следното меню:
Проверка Защитете скрития обем… въведете паролата и натиснете OK. Ако не успеете да изпълните тези стъпки, е възможно, докато работите в родителския том, случайно да презапишете част от скрития том и да го повредите. Всеки път, когато възнамерявате да записвате данни в родителския том, трябва да включите защита от скрит обем. Сега можем спокойно да осъществим достъп до данните на родителския том:
Важно е да продължите да използвате родителския обем за съхраняване на разумни данни за примамка (данни, които нормален човек би искал да криптира), за да създадете илюзията, че родителският обем съществува само за тази цел. Ако попълването на контейнера е често достъпно и променено, но единствените файлове вътре са 5-годишни данъчни документи, вашият правдоподобно отричане излиза през прозореца.
За повече информация относно скритите томове, проверете документацията на TrueCrypt относно скритите томове и придружаващите ги документи за поддръжка.