Mājas lapa » » Kā nodrošināt savus datus TrueCrypt slēptajā apjomā

    Kā nodrošināt savus datus TrueCrypt slēptajā apjomā

    Pagājušajā nedēļā mēs parādījām, kā izveidot vienkāršu, bet spēcīgi šifrētu TrueCrypt apjomu, lai palīdzētu aizsargāt jūsu konfidenciālos datus. Šonedēļ mēs rakējam dziļāk un parādīsim, kā slēpt jūsu šifrētos datus šifrētu datu ietvaros.

    Kas ir slēptais sējums?

    Lielākā daļa cilvēku jau ir iepazinušies ar šifrēšanas ideju, izmantojot vienkāršu vai sarežģītu šifrēšanas shēmu, dati tiek pārvietoti kādā veidā tā, ka tas vairs neparādās sākotnējā stāvoklī bez atšifrēšanas. Neatkarīgi no tā, vai mēs runājam par vienkāršu zēnu skautu rokasgrāmatas šifrēšanu vai izturīgu militāro šifrēšanas lietojumu, pamatprincips ir tāds pats: nešifrētie dati tiek ievadīti, tiek izmantots šifrēšanas mehānisms, izdalīti šifrētie dati.

    Ja runa ir par kaut ko līdzīgu jūsu nodokļu deklarācijām, vienkārša darbplūsma, kas veidota ap spēcīgu šifrēšanu, ir vairāk nekā pietiekama. Galu galā, jūs nemēģināt novērst nevienu no jebkad piekļūstot jūsu nodokļu informācijai (valdībai jau ir viss failā, galu galā) jūs vienkārši mēģināt pasargāt sevi no identitātes zādzībām, ja jūsu dators ir nozagts. Lai to panāktu, jūs varat sekot līdzi mūsu iepriekšējam ceļvedim par darbu ar TrueCrypt un būt pilnīgi apmierināti.

    Kas notiks, ja jums ir dati, kurus vēlaties paturēt slēptās cenās? Neatkarīgi no tā, vai tā ir dziļa privātuma sajūta, paranojas smirdēšana vai likumīga bailes no korumpētas valdības vajāšanas, pastāv kritiska kļūda, izmantojot vienkāršu šifrēšanu, kas humoristiski izcelta šajā XKCD komikācijā:

    Ja otra puse zina, ka jums ir šifrēts sējums, viņi var piespiest jūs zināmā mērā sniegt paroli šim šifrētajam apjomam. Galu galā jūs nevarat noliegt, ka jums ir šifrēti dati, ja viņiem jau ir faila konteiners vai cietais disks, kas ir šifrēts.

    Šādā situācijā vai jebkurā citā situācijā, kurā vēlaties šifrēt datus tik dziļi, ka tu vari pilnīgi noliegt tā pastāvēšanu, ko jūs varat darīt? Ko darīt, ja vēlaties slēpt savus datus kriptogrāfiskā versijā Sākums, dziļāk? Lai to panāktu, mēs vēršamies pie šifrēšanas koncepcijas, kas pazīstama kā “slēptie apjomi” un, ērti, iekļauta kā rīks TrueCrypt programmatūrā, mēs parādījām jums, kā izmantot pagājušo nedēļu.

    Izveidojot TrueCrypt skaļumu, tiek parādīts viss skaļums no ārpuses, piemēram, milzīgs izlases datu bloks. Nav iespējams, ka apjoma atšifrēšana nav iespējama, lai atklātu saturu. Līdzīgi faili un tukša telpa ir vienmērīgi. Slēptie apjomi izmanto šos izlases datus un izmanto to kā apmetni. Galu galā, ja nešifrēts apjoms izskatās pēc nejaušības datiem, un brīvā vieta nešifrētā apjomā izskatās kā izlases dati, ir vienkārši izmantot šos izlases datus, lai paslēptu papildu šifrētu apjomu.

    Lai to panāktu, jums var būt vecāks šifrēts apjoms, kas ir piepildīts ar failiem, kurus saprātīgi šifrētu (personīgā sarakste, nodokļu dokumenti, klientu faili utt.) Un pēc tam slēpta un ligzdota tajā, nenosakāms apjoms, kas satur faktisko informāciju, kuru jūs esat nespēj vai nevēlas atklāt (Jimmy Hoffa ķermeņa GPS koordinātas, Coca Cola recepte vai brīvdienu fotogrāfijas no 51. zonas).

    Tātad, kā jūs piekļūt slēptajam apjomam? Uzstādot vecāku skaļumu, jums ir jāievada parole (un, iespējams, papildu pārbaudes, piemēram, atslēgu fails). Ja ievadāt pareizo paroli vecākajam apjomam, vecākais apjoms tiks uzstādīts (atklājot nodokļu dokumentus). Lai pievienotu slēpto skaļumu, jāievada slēptā apjoma parole vecāka apjoma paroles vietā. TrueCrypt pēc tam pārbauda sekundārā apjoma galveni pret sekundāro paroli un piestiprina slēpto sējumu. Atkal, slēptais tilpums ir pilnīgi atšķirīgs no tukšās izlases vietas mātes apjomā.

    Ja vēlaties uzzināt vairāk par slēpto sējumu tehniskajiem aspektiem un to izpildi TrueCrypt, jūs varat šeit ienirt šajā gaļīgajā skaidrojumā. Pretējā gadījumā sāksim slēptā apjoma veidošanu!

    Slēptā apjoma izveide ar TrueCrypt

    Ir divi veidi, kā izveidot slēpto skaļumu, pirmais veids, kā sākt pilnīgi no nulles, vienlaikus radot jaunu vecāku apjomu un slēptu skaļumu. Otrs veids ir izveidot jaunu slēptu apjomu, lai ligzdotu esošā vecāka apjoma ietvaros. Tā kā mēs jau parādījām jums, kā izveidot vecāku apjomu, mēs paņemsim tiesības tur, kur mēs atstājām. Ja neesat jau izveidojis vecāku apjomu, iesakām apmeklēt mūsu rokasgrāmatu, lai sāktu darbu ar TrueCrypt, lai iepazītos ar programmu un izveidotu vecāku apjomu. Ieteicams to ātri nolasīt, pat ja jūs plānojat izmantot visu vienreizēju iespēju, jo mēs šoreiz nenodarbosimies ar padziļinātu procesu.

    Lai izveidotu šifrētu skaļumu jūsu vecāku skaļumā, jums ir nepieciešams aizdegt TrueCrypt. Neuzstādiet vecāku skaļumu - ja tas būtu atvērts, veltiet laiku, lai to noņemtu. Slēpto skaļumu nevar izveidot, kamēr ir uzstādīts vecāks apjoms!

    Klikšķiniet uz Skaļums -> Izveidot jaunu sējumu lai palaistu Volume Creation Wizard. Tāpat kā iepriekšējā rokasgrāmatā, mēs izvēlamies Izveidojiet šifrētu failu konteineru. Nākamajā solī izvēlieties Slēpts TrueCrypt apjoms, tad Tiešais režīms.

    Piezīme. Ja esat nolēmis vienlaicīgi izveidot vecāku un slēpto skaļumu, izvēlieties Parastais režīms-Vienīgā atšķirība ir tā, ka tā vietā, lai atvērtu esošu apjomu un izveidotu slēpto apjomu tajā, jūs divreiz darbosiet vednī.

    Nākamajā solī jums tiks piedāvāts izvēlēties esošo TrueCrypt konteineru, kurā vēlaties ievietot slēpto sējumu. Mēs izvēlējāmies to pašu konteineru, ko izveidojām pagājušās nedēļas apmācībā.

    Kad tiek parādīts pieprasījums, ievadiet šī apjoma paroli (ja izmantojat papildu verifikāciju, tāpat kā atslēgas failu, jums tas būs jāizmanto tāpat kā jūs, ja jūs uzstādītu faktiskā lietojuma apjomu). TrueCrypt skenēs vecāku apjomu, lai noteiktu maksimālo izmēru.

    Kad esat norādījis slēptā apjoma lielumu, jūs atkārtojat tieši tādu pašu skaļuma veidošanas procesu, ko izmantojāt, veidojot šifrēšanas un hash tipa, apjoma lieluma, paroles, failu sistēmas utt. Vecāku apjoma izvēli. un paroli, varat izmantot tos parametrus, kurus izmantojāt, ar sākotnējo skaļumu. Attiecībā uz apjoma lielumu un paroli: ir svarīgi atstāt pietiekami daudz vietas, lai jūs varētu turpināt izmantot vecāku apjomu (vairāk par to vēlāk). Mums ir 4,4GB apjoms, un mēs 1GB no tā piesaistījām slēptajam apjomam. Tāpat ir svarīgi izmantot paroli, kas ievērojami atšķiras no paroles, ko izmantojāt mātes apjomam. Kad esat izvēlējies visus atbilstošos iestatījumus un izvēlējies spēcīgu paroli, ir pienācis laiks formatēt disku.

    Kad disks ir izveidots, aizveriet vedni un atgriezieties galvenajā TrueCrypt saskarnē. Ir pienācis laiks uzstādīt slēpto skaļumu. Iet uz priekšu un dodieties uz apjoma failu, kā tad, ja jūs atvērtu vecāku apjomu. Klikšķiniet uz Atlasiet Fails, atlasiet failu un noklikšķiniet uz Mount. Kad tiek prasīts parole ievietojiet slēptā apjoma paroli, nevis vecāka apjoma paroli. TrueCrypt uzstāda slēpto sējumu un slejā Tips norāda, ka tas ir slēpts apjoms. Iet uz priekšu un aizpildiet to ar visiem super slepenajiem Spy Guy failiem, kas jums ir nepieciešams, lai apglabātu.

    Veltiet laiku, lai noņemtu slēpto tilpumu, lai mēs droši varētu staigāt ar vecāku tilpumu. Tagad, kad jums ir reāli dati, kas slēpti izlases datos par vecāku apjomu, tas ir svarīgi, lai to pareizi uzstādītu, lai aizsargātu šos slēptos datus.

    Tā vietā, lai izvēlētos tikai vecāku apjomu un pievienotu paroli, dodieties uz Apjoms -> Uzstādīt apjomus ar opcijām. Tiek parādīta šāda izvēlne:

    Pārbaudiet Aizsargājiet slēpto apjomu ... ierakstiet paroli un nospiediet OK. Ja neizdodas izpildīt šīs darbības, ir iespējams, ka, strādājot ar vecāku skaļumu, jūs varat nejauši pārrakstīt slēptā apjoma daļu un bojāt to. Jebkurā laikā, kad plānojat ierakstīt datus vecākajam apjomam, jums ir jāiesaista slēptā apjoma aizsardzība. Tagad mēs varam droši piekļūt vecāku apjoma datiem:

    Ir svarīgi, lai jūs turpinātu izmantot mātes apjomu, lai saglabātu saprātīgus maldināšanas datus (datus, ko parastā persona vēlētos šifrēt), lai radītu ilūziju, ka mātes apjoms ir tikai šim mērķim. Ja konteinera aizpildīšana bieži tiek izmantota un modificēta, bet vienīgie faili ir 5 gadus veci nodokļu dokumenti, jūsu ticamā atteikšanās iziet no loga.

    Lai iegūtu plašāku informāciju par slēptajiem apjomiem, pārliecinieties, vai esat pārbaudījis TrueCrypt dokumentāciju par slēptiem sējumiem un pievienotajiem atbalsta dokumentiem.

    Kā nodrošināt savu Facebook kontu
    Kā nodrošināt savu Gmail un Google kontu
    Kā nodrošināt datoru no identitātes zagļiem
    Nākamais raksts
    Kā nosargāt savu Dropbox kontu
    Iepriekšējais raksts
    Kā nodrošināt datoru ar BIOS vai UEFI paroli