Bagaimana untuk Mengamankan Data Anda dalam Jumlah Tersembunyi TrueCrypt
Minggu lepas kami menunjukkan kepada anda bagaimana untuk menyediakan isipadu TrueCrypt yang ringkas, tetapi kuat disulitkan untuk membantu anda melindungi data sensitif anda. Minggu ini kami menggali dengan lebih mendalam dan menunjukkan kepada anda cara menyembunyikan data terenkripsi anda dalam data yang disulitkan anda.
Apakah Volume Tersembunyi??
Kebanyakan orang sudah biasa dengan idea enkripsi-menggunakan skema enkripsi mudah atau rumit, data beralih dalam beberapa fesyen supaya ia tidak lagi muncul dalam keadaan asal tanpa penyahsulitan. Sama ada kita bercakap tentang cipher Manual Pengakap Boy yang mudah atau aplikasi penyulitan gred tentera yang keras, prinsip asas adalah sama: data tidak terenkripsi masuk, mekanisme penyulitan digunakan, data yang disulitkan keluar.
Apabila mendapat sesuatu seperti pengembalian cukai anda, aliran kerja yang mudah dibina di sekitar penyulitan kuat adalah lebih daripada mencukupi. Lagipun, anda tidak cuba menghalang sesiapa pun daripada pernah mempunyai akses kepada maklumat cukai anda (kerajaan sudah memilikinya semua dalam fail, selepas semua) anda hanya cuba untuk melindungi diri anda dari pencurian identiti jika komputer anda dicuri. Untuk itu, anda boleh mengikuti panduan kami sebelum memulakan dengan TrueCrypt dan menjadi sangat gembira.
Bagaimana jika anda mempunyai data yang ingin anda simpan di semua kos, walaupun? Sama ada dari segi privasi, paranoia, atau ketakutan yang sah terhadap penganiayaan daripada kerajaan yang korup, terdapat kecacatan kritikal dalam menggunakan penyulitan ringkas, dengan keterlaluan diterangkan dalam komik XKCD ini:
Jika pihak lain tahu anda mempunyai kelantangan yang disulitkan, mereka boleh memaksa anda dalam beberapa cara untuk memberikan kata laluan untuk jumlah yang disulitkan itu. Anda tidak boleh, bagaimanapun, menafikan bahawa anda telah menyulitkan data jika mereka sudah memiliki bekas fail atau cakera keras yang dienkripsi.
Dalam keadaan seperti itu, atau mana-mana keadaan lain di mana anda mahu menyulitkan data dengan begitu mendalam sehingga anda boleh secara langsung menafikan kewujudannya, apa yang boleh anda lakukan? Bagaimana jika anda ingin menyembunyikan data anda, dalam versi kriptografi semacam itu Permulaan, lebih mendalam daripada itu? Untuk tujuan ini kita beralih kepada konsep penyulitan yang dikenali sebagai "Volum Tersembunyi" dan, dengan mudah, dimasukkan sebagai alat dalam perisian TrueCrypt yang kami menunjukkan kepada anda bagaimana untuk menggunakan minggu lepas.
Apabila anda membuat jumlah TrueCrypt, jumlah keseluruhannya muncul, dari luar kelantangan, seperti blok raksasa data rawak. Tidak ada cara, pendeknya menyalin isi kelantangan, untuk mendedahkan kandungannya. Fail dan ruang kosong sama rawak seragam. Jumlah tersembunyi mengambil kesempatan daripada data rawak ini dan menggunakannya sebagai jubah. Lagipun jika volum tidak diskriptif kelihatan seperti data rawak dan ruang bebas pada isipadu yang tidak disenkrit kelihatan seperti data rawak, mudah untuk menggunakan data rawak itu untuk menyembunyikan jumlah tambahan yang disulitkan.
Untuk tujuan ini, anda boleh mempunyai isi kandungan yang disulitkan dengan ibu bapa yang diisi dengan fail yang boleh disulitkan secara logik (surat-menyurat peribadi, dokumen cukai, fail klien, dan lain-lain) dan kemudian tersembunyi dan bersarang di dalamnya, jumlah yang tidak dapat dikesan yang menempatkan maklumat sebenar anda tidak dapat atau tidak mahu mendedahkan (koordinat GPS badan Jimmy Hoffa, resipi Coca Cola, atau gambar percutian anda dari Kawasan 51).
Jadi bagaimana anda mengakses kelantangan tersembunyi? Apabila anda melancarkan kelantangan ibu bapa, anda dikehendaki memasukkan kata laluan (dan berpotensi pengesahan tambahan, seperti fail utama). Jika anda memasukkan kata laluan yang betul untuk jumlah ibu bapa, jumlah ibu bapa akan dilancarkan (mendedahkan dokumen cukai). Untuk melancarkan kelantangan tersembunyi, anda perlu memasukkan kata laluan untuk kelantangan tersembunyi di tempat kata laluan untuk jumlah ibu bapa. TrueCrypt kemudian memeriksa pengepala volum sekunder terhadap kata laluan menengah, dan menaikkan jumlah tersembunyi. Sekali lagi, jumlah yang tersembunyi tidak dapat dibezakan dari ruang rawak kosong dalam jumlah ibu bapa.
Sekiranya anda ingin membaca lebih lanjut tentang aspek teknikal bagi jilid tersembunyi dan pelaksanaannya dalam TrueCrypt, anda boleh menggali penjelasan yang kasar ini di sini. Jika tidak, mari kita mula membina jumlah tersembunyi!
Mewujudkan Jumlah Tersembunyi dengan TrueCrypt
Terdapat dua cara untuk mencipta kelantangan tersembunyi, cara pertama untuk bermula sepenuhnya dari awal dan membuat jumlah ibu bapa yang baru dan jumlah tersembunyi pada masa yang sama. Cara kedua adalah untuk membuat jumlah tersembunyi yang baru untuk sarang dalam jumlah ibu bapa yang sedia ada. Oleh kerana kami telah menunjukkan kepada anda bagaimana untuk mencipta jumlah ibu bapa, kami akan mengambil hak di mana kami berhenti. Jika anda belum mencipta jumlah ibu bapa kami mencadangkan anda melawat panduan kami untuk memulakan dengan TrueCrypt untuk membiasakan diri dengan aplikasi dan untuk membuat jumlah ibu bapa. Memberi bacaan cepat di sini adalah disyorkan walaupun anda merancang untuk menggunakan pilihan all-at-once kerana kami tidak akan menyelidiki secara mendalam ke dalam proses kali ini.
Untuk membuat volum disulitkan dalam jumlah ibu bapa anda, anda perlu menyalakan TrueCrypt. Jangan naikkan jumlah ibu bapa-jika anda membukanya, ambil masa untuk menurunkannya. Anda tidak dapat mencipta kelantangan tersembunyi ketika volume induk dipasang!
Klik pada Volum -> Buat Volum Baru untuk melancarkan Wizard Penciptaan Volume. Seperti dalam panduan terdahulu, kami akan memilih Buat bekas fail yang disulitkan. Dalam langkah seterusnya, pilih Jumlah TrueCrypt tersembunyi, kemudian Mod terus.
Nota: Jika anda telah membuat keputusan untuk membuat jumlah ibu bapa dan tersembunyi pada masa yang sama, pilih Mod biasa-satu-satunya perbezaan adalah bahawa bukannya membuka kelantangan yang sedia ada dan mencipta kelantangan tersembunyi di dalamnya, anda akan berjalan melalui Wizard dua kali.
Dalam langkah seterusnya anda akan diminta untuk memilih bekas TrueCrypt yang anda ingin sarang jumlah tersembunyi dalam. Kami memilih bekas yang sama yang kami buat dalam tutorial minggu lalu.
Masukkan kata laluan untuk kelantangan itu apabila diminta (jika anda menggunakan pengesahan tambahan, seperti fail utama, anda perlu menggunakannya sekarang seperti yang anda lakukan jika anda memasang kelantangan untuk kegunaan sebenar). TrueCrypt akan mengimbas jumlah ibu bapa untuk menentukan saiz maksimum.
Sebaik sahaja anda menentukan saiz kelantangan tersembunyi, anda akan mengulangi proses penciptaan volum yang sama yang anda gunakan apabila anda membuat pemilihan volume induk enkripsi dan hash jenis, saiz kelantangan, kata laluan, sistem fail, dan sebagainya. Selain daripada saiz kelantangan dan kata laluan, anda boleh mengitar semula tetapan yang anda gunakan dengan jumlah asal. Mengenai saiz dan kata laluan kelantangan: penting bahawa anda meninggalkan bilik yang cukup supaya anda dapat terus menggunakan jumlah ibu bapa (lebih banyak lagi nanti). Kami mempunyai kelantangan 4.4GB dan kami mendedikasikan 1GB untuk jumlah yang tersembunyi. Juga, penting anda menggunakan kata laluan yang jauh berbeza daripada kata laluan yang anda gunakan untuk jumlah ibu bapa. Apabila anda telah memilih semua tetapan yang sesuai dan memilih kata laluan yang kuat, sudah tiba masanya untuk memformat pemacu.
Setelah pemacu dicipta, tutup Wizard dan kembali ke antara muka TrueCrypt utama. Ia adalah masa untuk melancarkan kelantangan tersembunyi. Teruskan dan arahkan ke fail kelantangan seperti yang anda lakukan jika anda akan membuka jumlah ibu bapa. Klik pada Pilih fail, pilih fail itu, dan klik Gunung. Apabila diminta untuk kata laluan masukkan kata laluan isipadu tersembunyi, bukan kata laluan jumlah ibu bapa. TrueCrypt akan melancarkan kelantangan tersembunyi dan, dalam lajur Taip, nyatakan bahawa ia adalah "Tersembunyi" kelantangan. Teruskan dan isikan dengan semua fail Spy Guy rahsia yang anda perlukan untuk mengebumikan.
Luangkan masa untuk menurunkan jumlah yang tersembunyi supaya kami berjalan anda dengan menaikkan jumlah ibu bapa dengan selamat. Sekarang bahawa anda mempunyai data nyata yang tersembunyi dalam data rawak pada jumlah ibu bapa, kritikal anda membungkusnya dengan betul untuk melindungi data yang tersembunyi.
Daripada hanya memilih jumlah ibu bapa dan memasukkan kata laluan, navigasi ke Volumes -> Gunung Volum dengan Pilihan. Menu berikut akan muncul:
Semak Lindungi jumlah tersembunyi ... ketik kata laluan, dan tekan OK. Sekiranya anda gagal mengikuti langkah-langkah ini, mungkin, semasa bekerja dalam volume induk, anda secara tidak sengaja boleh menulis ganti sebahagian daripada volume tersembunyi dan merosakkannya. Sebarang masa yang anda hendak tulis data kepada jumlah ibu bapa, anda mesti melibatkan Perlindungan Volum Tersembunyi. Sekarang kita boleh mengakses data jumlah ibu bapa dengan selamat:
Adalah penting agar anda terus menggunakan jumlah ibu bapa untuk menyimpan data sensitif yang munasabah (data yang orang biasa akan menyulitkan) untuk mencipta ilusi bahawa jumlah ibu bapa wujud semata-mata untuk tujuan itu. Sekiranya isi kandungan kerap diakses dan diubahsuai tetapi hanya fail di dalamnya adalah dokumen cukai berusia 5 tahun, kebolehkendalian yang munasabah anda keluar dari tingkap.
Untuk mendapatkan maklumat lanjut mengenai jilid tersembunyi pastikan anda menyemak dokumentasi TrueCrypt pada Volum Tersembunyi dan dokumen sokongan yang disertakan.