Prošli smo vam tjedan pokazali kako postaviti jednostavan, ali snažno kriptirani TrueCrypt glasnoću kako bi vam zaštitili osjetljive podatke. Ovog smo tjedna dublje kopirali i pokazali vam kako sakriti svoje šifrirane podatke unutar vaših šifriranih podataka.
Većina ljudi već je upoznata s idejom enkripcije - koristeći jednostavnu ili kompliciranu shemu enkripcije, podaci se pomaknu na neki način tako da se više ne pojavljuje u izvornom stanju bez dekriptiranja. Bez obzira na to jesmo li riječ o jednostavnom Čarobnjaku ili oštrenoj primjeni šifriranja vojnog stupnja, osnovno načelo je isti: dolaze u kriptirani podaci, primjenjuje se mehanizam za enkripciju, izlazi se šifrirani podatak.
Kada je riječ o osiguranju nečeg poput vaših poreznih prijava, jednostavni tijek rada koji se temelji na jakoj enkripciji više je nego adekvatan. Uostalom, ne pokušavate spriječiti bilo koga ikad nakon što ste imali pristup poreznim informacijama (vlada ih već ima u spisu, samo se pokušavate zaštititi od krađe identiteta ako je računalo ukradeno. U tu svrhu možete pratiti naš prethodni vodič o početku rada s TrueCryptom i biti savršeno sretan.
Što ako imate podatke koje želite skrivati pod svaku cijenu? Bez obzira na to je li to zbog dubokog osjećaja privatnosti, osvjetljenja paranoje ili legitimnog straha od proganjanja iz korumpirane vlade, postoji kritična pogreška u korištenju jednostavnog enkripcije, smiješno istaknuta u ovom XKCD stripu:
Ako druga strana zna da imate šifrirani glasnoću, neki vas mogu prisiliti da daju zaporku za taj šifrirani glasnoću. Uostalom, ne možete poreći da imate šifrirane podatke ako već posjedujete spremnik datoteka ili tvrdi disk koji je šifriran.
U takvoj situaciji ili bilo kojoj drugoj situaciji u kojoj želite kriptirati podatke tako duboko da možete potpuno odbiti postojanje, što možete učiniti? Što ako želite sakriti svoje podatke, u nekoj vrsti kriptografske inačice početak, dublje od toga? U tu se svrhu okrećemo pojmu šifriranja poznatoj pod nazivom "Skriveni zapisi" i, povoljno, uključeni kao alat u programu TrueCrypt, pokazali smo vam kako da koristite prošli tjedan.
Kada stvorite TrueCrypt glasnoću, cijeli se volumen pojavljuje, izvan volumena, kao divovski blok slučajnih podataka. Nema načina, bez dekriptiranja sadržaja volumena, kako bi se otkrilo sadržaj. Datoteke i prazni prostor jednako su slučajni. Skriveni volumeni iskoristiti su ove slučajne podatke i koristiti ga kao plašt. Uostalom, ako nekodiranu verziju izgleda kao slučajni podaci, a slobodni prostor na nekriptiranom volumenu izgleda kao slučajan podatak, jednostavno je koristiti taj slučajan podatak da bi sakrili dodatni kriptirani volumen.
U tu svrhu možete imati roditeljskog šifriranog volumena napunjenog datotekama koje bi se razumno šifrirali (osobna korespondencija, porezni dokumenti, datoteke klijenta itd.), A zatim će se sakriti i ugniježiti unutar njega, neotkriveni volumen koji sadrži stvarne podatke koje ste (GPS koordinate tijela Jimmyja Hoffa, recept za Coca Cola ili fotografije za odmor iz područja 51).
Pa kako pristupiti skrivenom volumenu? Kada montirate roditeljski volumen, morate unijeti zaporku (i potencijalno dodatne provjere, poput ključne datoteke). Ako unesete ispravnu lozinku za roditeljski volumen, glavni će se broj spremiti (otkrivajući porezne dokumente). Da biste montirali skriveni volumen, umjesto zaporke trebate unijeti lozinku za skrivenu glasnoću. TrueCrypt zatim provjerava sekundarni volumen zaglavlja protiv sekundarne lozinke i ugrađuje skriveni volumen. Opet, skriveni volumen potpuno se ne razlikuje od praznog slučajnog prostora u roditeljskom volumenu.
Ako biste željeli pročitati više o tehničkim aspektima skrivenih svezaka i njihovom izvršavanju u TrueCryptu, ovdje možete pronaći ovo mesno objašnjenje. Inače, počnimo s izgradnjom skrivenog volumena!
Postoje dva načina za stvaranje skrivenog volumena, prvi je put da se potpuno počnemo ispočetka i istodobno stvoriti novi roditeljski volumen i skriveni volumen. Drugi je način stvaranje novog skrivenog volumena za gniježđenje unutar postojećeg roditeljskog volumena. Budući da smo vam već pokazali kako stvoriti roditeljski volumen, pokupit ćemo se tamo gdje smo prekinuli. Ako još niste stvorili roditeljski volumen, predlažemo da posjetite naš vodič za početak korištenja TrueCrypt-a kako biste se upoznali s aplikacijom i stvorili roditeljski volumen. Davanje brzog čitanja preporučuje se čak i ako namjeravate koristiti sve-na-jednom opciju jer nećemo biti delving kao duboko u proces ovaj put okolo.
Da biste izradili šifrirani volumen u glavnom računalu, trebate pokrenuti TrueCrypt. Nemojte montirati roditeljski volumen - ako ste ga otvorili, odvojite trenutak da ga spustite. Ne možete stvoriti skrivenu glasnoću dok je nadređeni volumen montiran!
Kliknite na Glasnoća -> Stvori novu verziju za pokretanje čarobnjaka za stvaranje glasnoće. Kao u prethodnom vodiču, odabrat ćemo Stvorite šifrirani spremnik datoteka, U sljedećem koraku odaberite Skriveni TrueCrypt glasnoću, onda Izravni način rada.
Napomena: Ako ste odlučili stvoriti roditelja i skrivenu količinu istodobno, odaberite Normalni mod- jedina razlika je da umjesto otvaranja postojećeg volumena i stvaranja skrivenog volumena u njemu dvaput prolazite kroz Čarobnjak.
U sljedećem koraku bit će vam zatraženo da odaberete postojeći spremnik TrueCrypt za koji želite ugasiti skriveni volumen. Odabrali smo isti kontejner koji smo stvorili u zadnjem tjednu udžbenika.
Unesite lozinku za taj volumen kada se to od vas zatraži (ako upotrebljavate dodatnu potvrdu, kao ključnu datoteku, morat ćete ga upotrijebiti odmah kao što biste trebali instalirati glasnoću za stvarnu upotrebu). TrueCrypt će skenirati roditeljski volumen kako bi odredio maksimalnu veličinu.
Nakon što odredite veličinu skrivenog volumena, ponovit ćete isti postupak generiranja volumena koji ste upotrijebili prilikom izrade osnovnog volumena odabira šifriranja i vrste hashova, veličine volumena, lozinke, datotečnog sustava itd. Osim veličine volumena i lozinku, možete reciklirati postavke koje ste koristili s izvornim glasnoćama. Što se tiče veličine zaporke i zaporke: važno je da ostavite dovoljno mjesta kako biste nastavili upotrebljavati roditeljski volumen (više o tome kasnije). Imamo 4,4 GB prostora i posvetili smo 1 GB za skriveni volumen. Također, važno je da upotrebljavate lozinku koja se značajno razlikuje od zaporke koju ste koristili za roditeljski volumen, Kada ste odabrali sve odgovarajuće postavke i odabrali jaku lozinku, vrijeme je za formatiranje pogona.
Nakon izrade pogona, zatvorite Čarobnjak i vratite se na glavno sučelje TrueCrypt. Vrijeme je za montiranje skrivenog volumena. Idite naprijed i prijeđite na datoteku glasnoće kao što biste htjeli da otvoriš roditeljski volumen. Kliknite na Odaberite Datoteka, odaberite datoteku i kliknite Planina. Kada se traži zaporka staviti u lozinku skrivenog volumena, ne lozinku roditeljskog volumena. TrueCrypt će montirati skriveni volumen i, u stupcu Vrsta, naznačiti da je to "skriven" glasnoća. Idite naprijed i popunite ga sa svim super tajnim Spy Guy datotekama koje trebate pokopati.
Odvojite trenutak za skidanje skrivenog volumena tako da vas hodimo kroz montažu roditelja volumena. Sada kada imate stvarne podatke koji su skriveni unutar slučajnih podataka na matičnoj jedinici, važno je da ga ispravno montirate kako biste zaštitili taj skriveni podatak.
Umjesto da odaberete roditeljski volumen i uključite lozinku, idite na Volumeni -> Postavite volumene s opcijama, Otvorit će se sljedeći izbornik:
Ček Zaštita skrivenog volumena ... upišite lozinku i pritisnite U redu. Ako ne slijedite ove korake, moguće je da, tijekom rada u roditeljskom volumenu, možete slučajno prebrisati dio skrivenog volumena i pokvariti je. Svaki put kada namjeravate upisati podatke na roditeljski volumen, morate uključiti skrivenu zaštitu glasnoće, Sad možemo sigurno pristupiti podacima roditeljskog volumena:
Važno je da nastavite upotrebljavati roditeljski volumen kako biste pohranili razumne podatke o mamcima (podaci koje bi normalna osoba htjela šifrirati) kako bi stvorila iluziju da je volumen roditelja prisutan isključivo u tu svrhu. Ako se popunjavanje spremnika često pristupa i mijenja, no samo su unutar 5 godina starih poreznih dokumenata, vaša vjerojatna denivitivnost izlazi iz prozora.
Za više informacija o skrivenim svezama svakako provjerite TrueCryptovu dokumentaciju o skrivenim svescima i priloženim dokumentima za podršku.