Миналата седмица ви показахме как да настроите прост, но силно криптиран TrueCrypt том, който да ви помогне да защитите чувствителните си данни. Тази седмица копаем по-надълбоко и ви показваме как да скриете шифрованите си данни в кодираните от вас данни.
Какво представлява скрит обем?
Повечето хора вече са запознати с идеята за криптиране - използвайки проста или сложна схема на криптиране, данните се преместват по някакъв начин, така че да не се появяват в първоначалното си състояние без декриптиране. Независимо дали става въпрос за обикновен шпионски наръчник за момчета или за втвърдено военно кодиране, основният принцип е същият: некриптираните данни се предават, се прилага криптиращ механизъм, излиза криптирана информация.
Когато става въпрос за осигуряване на нещо като вашите данъчни декларации, един прост работен процес, изграден около силното криптиране, е повече от адекватно. В края на краищата не се опитвате да предотвратите никого някога като имате достъп до данъчната си информация (в края на краищата правителството вече разполага с всичко, което сте вписали), просто се опитвате да се предпазите от кражба на самоличност, ако компютърът ви бъде откраднат. За тази цел можете да следвате нашето предишно ръководство за начинаещи с TrueCrypt и да бъдете напълно щастливи.
Ами ако имате данни, които искате да съхранявате на всяка цена? Независимо дали става дума за дълбоко чувство за неприкосновеност на личния живот, раздразнение на параноя или за легитимен страх от преследване от корумпирано правителство, има критичен недостатък при използването на просто криптиране, хумористично подчертано в този комикс на XKCD:
В такава ситуация или в друга ситуация, в която искате да криптирате данни толкова дълбоко, че можете да отречете напълно нейното съществуване, какво можете да направите? Ами ако искате да скриете данните си, в някаква криптографска версия на начало, по-дълбоко от това? За тази цел се обръщаме към концепцията за криптиране, известна като "скрити томове" и удобно включена като инструмент в софтуера TrueCrypt, който ви показахме как да го използвате миналата седмица.
За тази цел можете да имате родителски шифрован обем, пълен с файлове, които биха могли разумно да шифроват (лична кореспонденция, данъчни документи, клиентски файлове и т.н.) и след това скрити и вложени в него, неоткриваем обем, който съдържа актуалната информация които не са в състояние или не желаят да разкрият (GPS координатите на тялото на Джими Хофа, рецептата за Coca Cola или вашите ваканционни снимки от район 51).
И така, как достъпвате скрития обем? Когато монтирате родителския обем, от вас се изисква да въведете парола (и потенциално допълнителни проверки, например файл с ключ). Ако въведете правилната парола за родителския обем, родителският обем се монтира (разкривайки данъчните документи). За да монтирате скрития обем, трябва да въведете паролата за скрития обем на мястото на паролата за родителския обем. TrueCrypt след това проверява заглавката на вторичния обем срещу вторичната парола и монтира скрития обем. Отново, скритият обем е напълно неразличим от празното произволно място в родителския обем.
Ако искате да прочетете повече за техническите аспекти на скритите томове и тяхното изпълнение в TrueCrypt, можете да се вмъкнете в това месно обяснение тук. Иначе нека да започнем да изграждаме скрит обем!
Създаване на скрит том с TrueCrypt
За да създадете шифрован обем в родителския си обем, трябва да задействате TrueCrypt. Не монтирайте родителския обем - ако сте го отворили, отделете малко време, за да го демонтирате. Не можете да създадете скрит звук, докато родителският обем е монтиран!
Кликнете върху Сила на звука -> Създаване на нов том за да стартирате съветника за създаване на обем. Както в предишното ръководство, ще изберем Създайте контейнер с шифровани файлове, В следващата стъпка изберете Скрит TrueCrypt обем, тогава Директен режим.
Забележка: Ако сте решили да създадете родителски и скрит звук едновременно, изберете Нормален режим- единствената разлика е, че вместо да отворите съществуващ обем и да създадете скрития обем в него, ще преминете през съветника два пъти.
В следващата стъпка ще бъдете подканени да изберете съществуващия контейнер TrueCrypt, който искате да скриете в скрития обем. Събрахме същия контейнер, който създадохме в урока от миналата седмица.
След като зададете размера на скрития обем, ще повторите точно същия процес на създаване на обем, който сте използвали, когато сте създали родителски обем - избор на шифроване и хеш тип, размер на обема, парола, файлова система и др. Освен размера на обема и паролата, можете да рециклирате използваните от вас настройки с оригиналната сила на звука. По отношение на размера на звука и паролата: Важно е да оставите достатъчно място, за да можете да продължите да използвате родителския обем (повече за това по-късно). Имаме 4.4GB обем и ние посветихме 1GB от него на скрития обем. Също така е важно да използвате парола, която е значително различна от паролата, която сте използвали за родителския обем, Когато сте избрали всички подходящи настройки и сте избрали силна парола, е време да форматирате устройството.
След като създадете устройството, затворете съветника и се върнете към главния интерфейс TrueCrypt. Време е да монтираме скрития обем. Отидете напред и отидете до файла за силата на звука, както бихте го направили, ако щяхте да отворите родителския обем. Кликнете върху Избери файл, изберете файла и кликнете върху него Mount. Когато получите подкана за паролата поставете паролата на скрития обем, а не паролата на родителския обем. TrueCrypt ще монтира скритата сила на звука и в колоната Type ще покаже, че е "скрит" обем. Отидете напред и я запълнете с всички супер тайни файлове Spy Guy, които трябва да погребате.
Вместо просто да изберете родителски том и да включите паролата, отидете на Обеми -> Обемни обеми с опции, Ще се появи следното меню:
Проверка Защитете скрития обем … въведете паролата и натиснете OK. Ако не успеете да изпълните тези стъпки, възможно е, докато работите в родителския обем, можете случайно да презапишете част от скрития обем и да го корумпирате. Всеки път, когато възнамерявате да записвате данни в родителския обем, трябва да включите защита от скрита сила на звука, Сега можем да получим достъп до данните на основния обем:
За повече информация относно скритите томове не забравяйте да проверите документацията на TrueCrypt за скритите томове и придружаващите ги документи за поддръжка.