Pagājušajā nedēļā mēs parādījām, kā iestatīt vienkāršu, bet stingri šifrētu TrueCrypt apjomu, lai palīdzētu jums aizsargāt jūsu konfidenciālos datus. Šonedēļ mēs esam iegremdēti dziļāk un parādīsim, kā paslēpt šifrētos datus šifrētajos datos.
Lielākā daļa cilvēku jau ir iepazinušies ar šifrēšanas ideju - izmantojot vienkāršu vai sarežģītu šifrēšanas shēmu, dati tiek pārvietoti zināmā mērā tā, ka tie vairs neparādās sākotnējā stāvoklī bez atšifrēšanas. Neatkarīgi no tā, vai mēs runājam par vienkāršu Boy Scout Manual cipher vai sacietētu militārās pakāpes šifrēšanas programmu, pamatprincips ir tāds pats: nešifrēti dati iet, tiek izmantots šifrēšanas mehānisms, tiek kodēti dati.
Kad runa ir par kaut ko līdzīgu nodokļu deklarāciju nodrošināšanai, vienkāršs darbplūsmas process, kas veidots, izmantojot drošu šifrēšanu, ir vairāk nekā pietiekams. Galu galā, jūs nevēlaties novērst nevienu jebkad Galu galā, piekļūstot jūsu nodokļu informācijai (galu galā valdībai jau ir visas lietas), jūs vienkārši mēģināt pasargāt sevi no identitātes zādzības, ja jūsu dators ir nozagts. Lai to panāktu, jūs varētu sekot līdzi mūsu iepriekšējam ceļvedim, kā sākt darbu ar TrueCrypt un būt pilnīgi laimīgam.
Ko darīt, ja jums ir dati, kurus vēlaties slēpt par katru cenu, lai gan? Neatkarīgi no tā, vai tā ir dziļa privātuma sajūta, paranojas sajukums vai likumīgas bailes no korumpētas valdības vajāšanas, šajā KKCD komiksā humoristiski izcelta vienkārša šifrēšana ir kritiska.
Ja otra puse zina, ka jums ir šifrēts lielums, tie var jums piespiest kādu citu veidu, lai nodrošinātu paroli šim šifrētajam apjomam. Galu galā jūs nevarat noliegt, ka jums ir šifrēti dati, ja tiem jau ir šifrēts faila konteiners vai cietais disks.
Šādā situācijā vai jebkurā citā situācijā, kurā vēlaties tik ļoti dziļi šifrēt datus, ka jūs varat pilnīgi noliegt tā pastāvēšanu, ko jūs varat darīt? Ko darīt, ja vēlaties slēpt savus datus, kāda veida kriptogrāfiskā versijā Sākums, dziļāk nekā? Šajā nolūkā mēs vēršamies uz šifrēšanas koncepciju, kas pazīstama kā "Slēptie apjomi" un ko ērti iekļauj kā TrueCrypt programmatūras rīku, kurā mēs parādījām, kā lietot pagājušajā nedēļā.
Veidojot TrueCrypt skaļumu, parādās viss skaļums ārpus skaļuma, piemēram, milzīgs nejaušo datu bloks. Nav nekāda sajaukšanās ar satura satura atšifrēšanu. Faili un tukšas vietas ir vienādi vienādi izlases veidā. Slēptie apjomi izmanto šos izlases datus un izmanto to kā apmetni. Galu galā, ja nešifrētais apjoms izskatās kā izlases dati un brīvā vieta nešifrētā skaļumā izskatās kā izlases dati, ir viegli izmantot šos nejaušos datus, lai paslēptu papildu šifrētu sējumu.
Lai to panāktu, jums var būt mātes šifrēts apjoms ar failiem, kurus varētu pietiekami šifrēt (personas korespondence, nodokļu dokumenti, klientu faili utt.), Un pēc tam tās paslēptas un ievietotas tajā, nenosakāms apjoms, kurā ir faktiskā informācija, kuru jūs izmantojat nespēj vai nevēlas atklāt (Jimmy Hoffa ķermeņa GPS koordinātas, Coca Cola recepte vai jūsu brīvdienas fotogrāfijas no 51. teritorijas).
Tātad, kā jūs varat piekļūt slēptajam apjomam? Kad jūs uzstādāt vecāku apjomu, jums jāievada parole (un, iespējams, papildu verifikācijas, piemēram, atslēgas fails). Ja ievadīsit pareizo vecāku skaļuma paroli, tiks izveidots vecākais apjoms (atverot nodokļu dokumentus). Lai uzstādītu slēpto tilpumu, jums ir jāievada slēpta skaļuma parole vecāku skaļuma paroles vietā. TrueCrypt pēc tam pārbauda sekundāro tilpuma galveni pret sekundāro paroli un stiprina slēpto apjomu. Atkal slēptais tilpums ir pilnīgi atšķirīgs no tukšas izlases vietas vecākajā apjomā.
Ja vēlaties vairāk lasīt sīkāku informāciju par slēpto apjomu tehniskajiem aspektiem un to izpildi programmā TrueCrypt, varat izpētīt šo gaumīgo skaidrojumu šeit. Pretējā gadījumā sāksim veidot slēptu apjomu!
Ir divi veidi, kā izveidot slēptu skaļumu: pirmais veids, kā to sākt pilnībā no jauna, un vienlaicīgi izveidot jaunu vecāku apjomu un slēptu apjomu. Otrs veids ir izveidot jaunu slēptu tilpumu, kas paredzēts ligzdā esošā vecākā apjoma ietvaros. Tā kā mēs jau parādījām, kā izveidot vecāku apjomu, mēs gatavojamies uzņemt tur, kur mēs pārtraucām. Ja vēl neesat izveidojis vecāku apjomu, iesakām apmeklēt mūsu ceļvedi, lai sāktu darbu ar TrueCrypt, lai iepazītos ar lietojumprogrammu un izveidotu vecāku apjomu. Ieteicams to ātri pārlasīt, pat ja jūs plānojat izmantot opciju "viss vienatnē", jo šajā laikā mēs neieskatīsimies dziļāk procesā.
Lai izveidotu šifrētu skaļumu jūsu vecāku skaļumā, jums ir nepieciešams aktivizēt TrueCrypt. Neuzstādiet vecāku skaļumu - ja tas būtu atvērts, veltiet laiku, lai to noņemtu. Jūs nevarat izveidot slēpto apjomu, kamēr pamatcukurs ir uzstādīts!
Klikšķiniet uz Skaļums -> Izveidot jaunu apjomu lai palaistu Volume Creation Wizard. Tāpat kā iepriekšējā ceļvedī, mēs gatavojamies izvēlēties Izveidojiet šifrētu faila konteineru. Nākamajā solī izvēlieties Slēptais TrueCrypt apjoms, tad Tiešais režīms.
Piezīme. Ja esat nolēmis izveidot vecāku un slēpto apjomu vienlaicīgi, atlasiet Normāls režīms-vienīgā atšķirība ir tā, ka tā vietā, lai atvērtu esošo apjomu un izveidotu tajā slēpto apjomu, jūs divreiz palaidīsiet Wizard.
Nākamajā solī jums tiks piedāvāts atlasīt esošo kontu TrueCrypt, kurā vēlaties ievietot slēpto tilpumu. Mēs izvēlējāmies to pašu konteineru, ko izveidojām pagājušās nedēļas apmācībā.
Ievadiet attiecīgā apjoma paroli, kad tiek parādīts uzaicinājums (ja izmantojat papildu verifikāciju, piemēram, atslēgas failu, jums tā būs jāizmanto tāpat kā, ja tiktu instalēts apjoms reālai lietošanai). TrueCrypt skenēs vecāku apjomu, lai noteiktu maksimālo izmēru.
Kad būsiet norādījis slēptā skaļuma lielumu, jūs atkārtosit precīzu tā paša apjoma izveides procesu, kuru izmantojāt, kad izveidojāt šifrēšanas vecāku tilpuma izvēli, kā arī mitināšanas veidu, apjoma izmēru, paroli, failu sistēmu utt. Papildus skaļuma izmēram un paroli, jūs varat pārstrādāt iestatījumus, kurus izmantojāt ar sākotnējo apjomu. Runājot par skaļuma lielumu un paroli, ir svarīgi atstāt pietiekami daudz vietas, lai jūs varētu turpināt izmantot vecāku skaļumu (plašāk par to vēlāk). Mums ir 4,4GB apjoms, un mēs to iztērējām 1 GB apjomā. Tāpat ir svarīgi, lai jūs izmantotu paroli, kas būtiski atšķiras no paroles, kuru izmantojāt vecākajam apjomam. Kad esat atlasījis visus atbilstošos iestatījumus un izvēlējusies spēcīgu paroli, ir pienācis laiks formatēt disku.
Kad disks ir izveidots, aizveriet vedni un atgriezieties galvenajā TrueCrypt saskarnē. Ir pienācis laiks uzstādīt slēpto apjomu. Iet uz priekšu un dodieties uz skaļuma failu, kā tas būtu, ja jūs gatavojaties atvērt vecāku apjomu. Klikšķiniet uz Izvēlieties failu, izvēlieties failu un noklikšķiniet uz Kalns Kad tiek prasīts ievadīt paroli ielieciet slēptā skaļuma paroli nevis vecāku skaļuma parole. TrueCrypt uzstādīs slēpto tilpumu un slejā Veids norāda, ka tas ir slēpts skaļums. Iet uz priekšu un piepildiet to ar visiem super slepenajiem Spy Guy failiem, kas jums jāglabā.
Ņemiet laiku, lai nojauktu slēpto tilpumu, lai mēs tevi dotos droši, uzstādot mātes apjomu. Tagad, kad jums ir reāli dati, kas ir paslēpti izlases datiem par vecāku apjomu, tas ir kritisks, jūs uzstādāt to pareizi, lai aizsargātu šos slēptos datus.
Tā vietā, lai vienkārši atlasītu vecāku apjomu un pievienotu paroli, dodieties uz Apjomi -> Apjoms ar opcijām. Parādīsies šāda izvēlne:
Pārbaudiet Aizsargāt slēpto tilpumu ... ievadiet paroli un nospiediet Labi. Ja neizdodas sekot šīm darbībām, iespējams, ka, strādājot vecāku skaļumā, varat nejauši pārrakstīt daļu slēpto tilpumu un to sabojāt. Jebkurā laikā, kad plānojat ierakstīt datus vecākajam apjomam, jums ir jāiesaista slēpta apjoma aizsardzība. Tagad mēs varam droši piekļūt vecāka apjoma datiem:
Ir svarīgi, lai jūs turpinātu izmantot vecāku apjomu, lai saglabātu saprātīgu konfekšu datus (datus, kurus normāla persona vēlas šifrēt), lai radītu ilūziju, ka mātes apjoms pastāv tikai šim mērķim. Ja konteinera aizpildīšanai bieži piekļūst un modificē, bet vienīgie faili ir 5 gadu veci nodokļu dokumenti, jūsu ticamais attaisnojums izslēdz logu.
Lai iegūtu papildinformāciju par slēptajiem apjomiem, noteikti pārbaudiet TrueCrypt dokumentāciju par slēptajiem apjomiem un pievienotajiem atbalsta dokumentiem.