Αρχική σελίδα » πως να » Πώς να ασφαλίσετε τα δεδομένα σας σε μια κρυφή μνήμη TrueCrypt

    Πώς να ασφαλίσετε τα δεδομένα σας σε μια κρυφή μνήμη TrueCrypt

    Την περασμένη εβδομάδα σας παρουσιάσαμε πώς μπορείτε να δημιουργήσετε έναν απλό, αλλά έντονα κρυπτογραφημένο τόμο TrueCrypt για να σας βοηθήσουμε να προστατέψετε τα ευαίσθητα δεδομένα σας. Αυτή την εβδομάδα σκάβουμε βαθύτερα και σας δείχνουμε πώς μπορείτε να αποκρύψετε τα κρυπτογραφημένα δεδομένα σας μέσα στα κρυπτογραφημένα δεδομένα σας.

    Τι είναι ένας κρυμμένος τόμος?

    Οι περισσότεροι άνθρωποι είναι ήδη εξοικειωμένοι με την ιδέα της κρυπτογράφησης - χρησιμοποιώντας ένα απλό ή περίπλοκο σύστημα κρυπτογράφησης, τα δεδομένα μετατοπίζονται με κάποιο τρόπο έτσι ώστε να μην εμφανίζονται πλέον στην αρχική τους κατάσταση χωρίς αποκρυπτογράφηση. Είτε μιλάμε για ένα απλό εγχειρίδιο κρυπτογράφησης Boy Scout Manual είτε για σκληρή στρατιωτική εφαρμογή κρυπτογράφησης, η βασική αρχή είναι η ίδια: εισάγονται κρυπτογραφημένα δεδομένα, εφαρμόζεται μηχανισμός κρυπτογράφησης, κρυπτογραφούνται δεδομένα.

    Όταν πρόκειται να εξασφαλίσετε κάτι σαν τις φορολογικές σας δηλώσεις, μια απλή ροή εργασιών που βασίζεται σε ισχυρή κρυπτογράφηση είναι κάτι περισσότερο από επαρκές. Εξάλλου, δεν προσπαθείτε να αποτρέψετε κανέναν από πάντα έχοντας πρόσβαση στα φορολογικά σας στοιχεία (η κυβέρνηση έχει ήδη όλα αυτά στο αρχείο, τελικά) απλώς προσπαθείτε να προστατευθείτε από την κλοπή ταυτότητας σε περίπτωση κλοπής του υπολογιστή σας. Για το σκοπό αυτό θα μπορούσατε να ακολουθήσετε τον προηγούμενο οδηγό μας για να ξεκινήσετε με το TrueCrypt και να είστε απόλυτα χαρούμενοι.

    Τι γίνεται αν έχετε δεδομένα που θέλετε να παραμείνετε κρυμμένα με κάθε κόστος; Είτε πρόκειται για μια βαθιά αίσθηση ιδιωτικότητας, για μια παράξενη παρανοία είτε για έναν νόμιμο φόβο δίωξης από μια διεφθαρμένη κυβέρνηση, υπάρχει ένα κρίσιμο κενό στη χρήση απλής κρυπτογράφησης, που χαιρετίζεται με χιούμορ σε αυτό το κόμικ του XKCD:

    Εάν το άλλο μέρος γνωρίζει ότι έχετε έναν κρυπτογραφημένο τόμο, μπορεί να σας εξαναγκάσει με κάποιο τρόπο να παράσχει τον κωδικό πρόσβασης για αυτόν τον κρυπτογραφημένο τόμο. Δεν μπορείτε τελικά να αρνηθείτε ότι έχετε κρυπτογραφημένα δεδομένα εάν έχουν ήδη κατοχή του δοχείου αρχείων ή του σκληρού δίσκου που είναι κρυπτογραφημένα.

    Σε μια τέτοια κατάσταση ή σε οποιαδήποτε άλλη περίπτωση όπου θέλετε να κρυπτογραφήσετε δεδομένα τόσο βαθιά ώστε να μπορείτε να αρνηθείτε την ύπαρξή της, τι μπορείτε να κάνετε; Τι γίνεται αν θέλετε να αποκρύψετε τα δεδομένα σας, σε ένα είδος κρυπτογραφικής έκδοσης του Αρχή, βαθύτερα από αυτό; Για το σκοπό αυτό θα στραφούμε σε μια έννοια κρυπτογράφησης γνωστή ως "κρυμμένοι τόμοι" και, βολικά, συμπεριλαμβανόμενο ως εργαλείο στο λογισμικό TrueCrypt σας δείξαμε πώς να το χρησιμοποιήσετε την περασμένη εβδομάδα.

    Όταν δημιουργείτε έναν τόμο TrueCrypt, ολόκληρη η ένταση εμφανίζεται, εκτός του τόμου, σαν ένα τεράστιο μπλοκ τυχαίων δεδομένων. Δεν υπάρχει τρόπος να αποκρυπτογραφήσουμε τα περιεχόμενα του τόμου, για να αποκαλύψουμε τα περιεχόμενα. Τα αρχεία και ο κενός χώρος είναι ομοιόμορφα τυχαίοι. Οι κρυμμένοι τόμοι επωφελούνται από αυτά τα τυχαία δεδομένα και το χρησιμοποιούν ως μανδύα. Άλλωστε, εάν ένας μη κρυπτογραφημένος τόμος μοιάζει με τυχαία δεδομένα και ο ελεύθερος χώρος σε έναν μη κρυπτογραφημένο τόμο μοιάζει με τυχαία δεδομένα, είναι απλό να χρησιμοποιήσουμε αυτά τα τυχαία δεδομένα για να αποκρύψουμε έναν επιπλέον κρυπτογραφημένο τόμο.

    Για το σκοπό αυτό, μπορείτε να έχετε ένα γονικό κρυπτογραφημένο τόμο γεμάτο με αρχεία τα οποία κάποιος θα κρυπτογραφούσε ευλόγως (προσωπική αλληλογραφία, φορολογικά έγγραφα, αρχεία πελατών κ.λπ.) και έπειτα κρυμμένο και ένθετο μέσα σε αυτόν, έναν ανιχνεύσιμο τόμο που φιλοξενεί τις πραγματικές πληροφορίες που είστε ανίκανοι ή απρόθυμοι να αποκαλύψετε (τις συντεταγμένες GPS του σώματος του Jimmy Hoffa, τη συνταγή για την Coca Cola ή τις φωτογραφίες των διακοπών σας από την περιοχή 51).

    Λοιπόν, πώς αποκτάτε πρόσβαση στην κρυφή ένταση του ήχου; Όταν προσαρμόζετε τον κύριο όγκο, απαιτείται να εισαγάγετε έναν κωδικό πρόσβασης (και ενδεχομένως πρόσθετες επαληθεύσεις, όπως ένα αρχείο κλειδιού). Αν εισαγάγετε τον σωστό κωδικό πρόσβασης για τον πατρικό τόμο, ο γονικός τόμος θα τοποθετηθεί (αποκαλύπτοντας τα φορολογικά έγγραφα). Για να τοποθετήσετε την κρυφή ένταση του ήχου, πρέπει να εισαγάγετε τον κωδικό πρόσβασης για τον κρυφό τόμο αντί του κωδικού πρόσβασης για τον τόμο γονέων. Το TrueCrypt ελέγχει έπειτα μια κεφαλίδα δευτερεύοντος όγκου έναντι του δευτερεύοντος κωδικού πρόσβασης και τοποθετεί την κρυφή ένταση. Και πάλι, ο κρυμμένος τόμος είναι εντελώς αδιαίρετος από τον κενό τυχαίο χώρο στον πατρικό τόμο.

    Εάν θέλετε να διαβάσετε περισσότερα σχετικά με τις τεχνικές πτυχές των κρυφών τόμων και την εκτέλεση τους στο TrueCrypt, μπορείτε να ανακαλύψετε αυτήν την σαρκώδη εξήγηση εδώ. Διαφορετικά, ας αρχίσουμε να δημιουργούμε έναν κρυφό τόμο!

    Δημιουργία κρυμμένου τόμου με TrueCrypt

    Υπάρχουν δύο τρόποι για να δημιουργήσετε έναν κρυμμένο τόμο, ο πρώτος τρόπος για να ξεκινήσει εντελώς από το μηδέν και να δημιουργήσει μια νέα πατρική και έναν κρυφό τόμο την ίδια στιγμή. Ο δεύτερος τρόπος είναι να δημιουργήσετε έναν νέο κρυφό τόμο που να φωλιάζει μέσα σε έναν υπάρχοντα γονικό τόμο. Αφού σας δείξαμε ήδη πώς μπορείτε να δημιουργήσετε έναν πατρικό τόμο, θα πάρουμε το σωστό από εκεί που σταμάτησα. Εάν δεν έχετε ήδη δημιουργήσει έναν τόμο γονέα, προτείνουμε να επισκεφθείτε τον οδηγό μας για να ξεκινήσετε με το TrueCrypt για να εξοικειωθείτε με την εφαρμογή και για να δημιουργήσετε έναν τόμο γονέα. Η σύντομη ανάγνωσή του συνιστάται ακόμη και αν σχεδιάζετε να χρησιμοποιήσετε την επιλογή all-at-once, αφού δεν πρόκειται να ασχοληθούμε με το βάθος της διαδικασίας αυτή τη φορά.

    Για να δημιουργήσετε έναν κρυπτογραφημένο τόμο στον πατρικό τόμο σας, πρέπει να ενεργοποιήσετε το TrueCrypt. Μην προσαρμόζετε τη μητρική ένταση - αν την έχετε ανοίξει, αφιερώστε λίγο χρόνο για να την αφαιρέσετε. Δεν μπορείτε να δημιουργήσετε τον κρυμμένο τόμο ενώ η κεντρική ένταση είναι τοποθετημένη!

    Κάντε κλικ στο Όγκος -> Δημιουργία νέας έντασης για να ξεκινήσει ο Οδηγός δημιουργίας όγκου. Όπως και στον προηγούμενο οδηγό, θα επιλέξουμε Δημιουργήστε ένα κρυπτογραφημένο δοχείο αρχείου. Στο επόμενο βήμα, επιλέξτε Κρυφό όγκο TrueCrypt, έπειτα Άμεση λειτουργία.

    Σημείωση: Αν έχετε αποφασίσει να δημιουργήσετε ταυτόχρονα τη γονική και κρυφή ένταση, επιλέξτε Κανονική λειτουργία-η μόνη διαφορά είναι ότι αντί να ανοίξετε έναν υπάρχοντα τόμο και να δημιουργήσετε τον κρυμμένο τόμο μέσα σε αυτόν, θα εκτελέσετε δύο φορές τον Οδηγό.

    Στο επόμενο βήμα θα σας ζητηθεί να επιλέξετε το υπάρχον δοχείο TrueCrypt που θέλετε να τοποθετήσετε μέσα στην κρυφή ένταση. Πήραμε το ίδιο κιβώτιο που δημιουργήσαμε στο φροντιστήριο της περασμένης εβδομάδας.

    Εισαγάγετε τον κωδικό για αυτόν τον τόμο όταν σας ζητηθεί (εάν χρησιμοποιείτε επιπλέον επαλήθευση, όπως ένα αρχείο κλειδιών, θα πρέπει να το χρησιμοποιήσετε τώρα ακριβώς όπως θα κάνατε αν τοποθετούσατε τον τόμο για πραγματική χρήση). Το TrueCrypt θα σαρώσει τον όγκο των γονέων για να καθορίσει το μέγιστο μέγεθος.

    Αφού καθορίσετε το μέγεθος του κρυμμένου τόμου, θα επαναλάβετε την ίδια ακριβώς διαδικασία δημιουργίας τόμου που χρησιμοποιήσατε όταν δημιουργήσατε τον γονικό όγκο-επιλογή κρυπτογράφησης και τύπου hash, μέγεθος όγκου, κωδικό πρόσβασης, σύστημα αρχείων κλπ. Εκτός από το μέγεθος του τόμου και τον κωδικό πρόσβασης, μπορείτε να ανακυκλώσετε τις ρυθμίσεις που χρησιμοποιείτε με τον αρχικό τόμο. Όσον αφορά το μέγεθος του ήχου και τον κωδικό πρόσβασης: είναι σημαντικό να αφήνετε αρκετό χώρο ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε την πατρική ένταση (περισσότερες σε αυτό αργότερα). Έχουμε έναν όγκο 4,4GB και αφιερώσαμε 1GB αυτού στον κρυμμένο τόμο. Επίσης, είναι σημαντικό να χρησιμοποιήσετε έναν κωδικό πρόσβασης που είναι σημαντικά διαφορετικός από τον κωδικό πρόσβασης που χρησιμοποιήσατε για τον πατρικό τόμο. Όταν έχετε επιλέξει όλες τις κατάλληλες ρυθμίσεις και έχετε επιλέξει έναν ισχυρό κωδικό πρόσβασης, ήρθε η ώρα να διαμορφώσετε τη μονάδα δίσκου.

    Μόλις δημιουργηθεί η μονάδα δίσκου, κλείστε τον Οδηγό και επιστρέψτε στην κύρια διασύνδεση TrueCrypt. Ήρθε η ώρα να τοποθετήσετε την κρυφή ένταση. Προχωρήστε και μεταβείτε στο αρχείο έντασης, όπως θα κάνατε αν επρόκειτο να ανοίξετε τον πατρικό τόμο. Κάντε κλικ στο Επιλέξτε Αρχείο, επιλέξτε το αρχείο και κάντε κλικ στο κουμπί Βουνό. Όταν σας ζητηθεί ο κωδικός πρόσβασης βάλτε τον κωδικό πρόσβασης του κρυμμένου τόμου, όχι ο κωδικός πρόσβασης του γονικού τόμου. Το TrueCrypt θα προσαρμόσει την κρυφή ένταση και, στη στήλη Type, θα δείξει ότι είναι ένας τόμος "Hidden". Πηγαίνετε μπροστά και γεμίστε το με όλα τα σούπερ μυστικά αρχεία κατασκόπων που πρέπει να θάβετε.

    Αφιερώστε λίγο χρόνο για να αποσυναρμολογήσετε την κρυφή ένταση, ώστε να σας καθοδηγήσουμε στη σταθερή τοποθέτηση του γονικού όγκου. Τώρα που έχετε πραγματικά δεδομένα κρυμμένα μέσα στα τυχαία δεδομένα στον πατρικό τόμο, είναι κρίσιμο να το τοποθετήσετε σωστά για να προστατεύσετε αυτά τα κρυμμένα δεδομένα.

    Αντί να επιλέξετε μόνο τη μητρική ένταση και να συνδέσετε τον κωδικό πρόσβασης, μεταβείτε στην επιλογή Όγκοι -> Συγκρότημα τόμων με επιλογές. Εμφανίζεται το ακόλουθο μενού:

    Ελεγχος Προστατέψτε την κρυφή ένταση ... πληκτρολογήστε τον κωδικό πρόσβασης και πατήστε OK. Αν αποτύχετε να ακολουθήσετε αυτά τα βήματα, είναι πιθανό ότι, ενώ εργάζεστε στον κύριο τόμο, μπορείτε να αντικαταστήσετε κατά λάθος μέρος του κρυμμένου τόμου και να το καταστήσετε αλλοιωμένο. Κάθε φορά που σκοπεύετε να γράψετε δεδομένα στον πατρικό τόμο, πρέπει να ενεργοποιήσετε την κρυφή προστασία όγκου. Τώρα μπορούμε να έχουμε πρόσβαση στα δεδομένα του μητρικού τόμου με ασφάλεια:

    Είναι σημαντικό να συνεχίσετε να χρησιμοποιείτε τον τόμο γονέων για να αποθηκεύετε τα λογικά δεδομένα αποτυχίας (δεδομένα που ένα κανονικό άτομο θα θέλατε να κρυπτογραφήσετε), προκειμένου να δημιουργήσετε την ψευδαίσθηση ότι ο τόμος γονέων υπάρχει αποκλειστικά για το σκοπό αυτό. Εάν η πλήρωση του δοχείου είναι συχνά προσβάσιμη και τροποποιημένη, αλλά τα μόνα αρχεία μέσα είναι φορολογικά έγγραφα ηλικίας 5 ετών, η εύλογη δυσπιστία σας σβήνει από το παράθυρο.

    Για περισσότερες πληροφορίες σχετικά με τους κρυμμένους τόμους, βεβαιωθείτε ότι έχετε ελέγξει την τεκμηρίωση του TrueCrypt σχετικά με τους κρυφούς τόμους και τα συνοδευτικά έγγραφα υποστήριξης.