На прошлой неделе мы показали вам, как настроить простой, но строго зашифрованный том TrueCrypt, чтобы помочь вам защитить ваши конфиденциальные данные. На этой неделе мы углубимся и покажем, как скрыть зашифрованные данные в зашифрованных данных .
Что такое скрытый том?
Большинство людей уже знакомы с идеей шифрования – используя простую или сложную схему шифрования, данные перемещаются некоторым образом, чтобы они больше не появлялись в своем первоначальном состоянии без расшифровки. Независимо от того, говорим ли мы о простом шифре Boy Scout Manual или о зашифрованном приложении для шифрования военного уровня, основной принцип тот же: ввод незашифрованных данных, применение механизма шифрования, выход зашифрованных данных.
Когда дело доходит до обеспечения чего-то вроде ваших налоговых деклараций, простой рабочий процесс, построенный на надежном шифровании, более чем достаточен. В конце концов, вы не пытаетесь запретить кому-либо когда-либо иметь доступ к вашей налоговой информации (в конце концов, у правительства уже есть все в архиве), вы просто пытаетесь защитить себя от кражи личных данных если ваш компьютер украден. Для этого вы можете следовать нашему предыдущему руководству по началу работы с TrueCrypt и быть совершенно счастливым.
Что если у вас есть данные, которые вы хотите скрыть любой ценой? Является ли это из-за глубокого чувства конфиденциальности, слабой паранойи или законного страха преследования со стороны коррумпированного правительства, существует критический недостаток в использовании простого шифрования, шутливо подчеркнутый в этом комиксе XKCD:
Если другой участник знает, что у вас есть зашифрованный том, он может каким-то образом принудить вас предоставить пароль для этого зашифрованного тома. В конце концов, вы не можете отрицать, что у вас есть зашифрованные данные, если они уже обладают зашифрованным контейнером файлов или жестким диском.
Что вы можете сделать в такой ситуации или в любой другой ситуации, когда вы хотите зашифровать данные настолько глубоко, что можете полностью отрицать их существование? Что, если вы хотите скрыть свои данные в более криптографической версии Inception , глубже этого? С этой целью мы обратимся к концепции шифрования, известной как «Скрытые тома» и, удобно, включенной в качестве инструмента в программное обеспечение TrueCrypt, которое мы показали вам, как использовать на прошлой неделе.
При создании тома TrueCrypt весь том появляется снаружи тома, как гигантский блок случайных данных. Нет способа, кроме расшифровки содержимого тома, раскрыть содержимое. Файлы и пустое пространство одинаково случайны. Скрытые тома используют эти случайные данные и используют их как плащ. В конце концов, если незашифрованный том выглядит как случайные данные, а свободное пространство на незашифрованном томе выглядит как случайные данные, эти случайные данные легко использовать, чтобы скрыть дополнительный зашифрованный том.
Для этого у вас может быть родительский зашифрованный том, заполненный файлами, которые можно разумно зашифровать (личная переписка, налоговые документы, клиентские файлы и т. Д.), А затем спрятать и вложить в него, необнаружимый том, в котором хранится фактическая информация, которой вы являетесь невозможно или не желает раскрыть (GPS-координаты тела Джимми Хоффа, рецепт Кока-Колы или ваши фотографии из отпуска в Зоне 51).
Итак, как вы получаете доступ к скрытому тому? Когда вы монтируете родительский том, вам необходимо ввести пароль (и, возможно, дополнительные проверки, например, файл ключа). Если вы введете правильный пароль для родительского тома, родительский том будет подключен (с указанием налоговых документов). Чтобы смонтировать скрытый том, необходимо ввести пароль для скрытого тома вместо пароля для родительского тома. Затем TrueCrypt проверяет заголовок вторичного тома по вторичному паролю и монтирует скрытый том. Опять же, скрытый том совершенно неотличим от пустого случайного пространства в родительском томе.
Если вы хотите узнать больше о технических аспектах скрытых томов и их исполнении в TrueCrypt, вы можете углубиться в это содержательное объяснение здесь. В противном случае, давайте начнем создавать скрытый том!
Создание скрытого тома с TrueCrypt
Существует два способа создания скрытого тома. Первый способ – начать с нуля и одновременно создать новый родительский том и скрытый том. Второй способ – создать новый скрытый том для вложения в существующий родительский том. Поскольку мы уже показали вам, как создать родительский том, мы собираемся продолжить с того места, где остановились. Если вы еще не создали родительский том, предлагаем вам ознакомиться с нашим руководством по началу работы с TrueCrypt, чтобы ознакомиться с приложением и создать родительский том.Рекомендуется быстро прочитать его, даже если вы планируете использовать опцию «все сразу», так как в этот раз мы не будем углубляться в процесс.
Чтобы создать зашифрованный том в родительском томе, вам нужно запустить TrueCrypt. Не монтируйте родительский том – если он у вас открыт, найдите время, чтобы отключить его. Вы не можете создать скрытый том, пока родительский том смонтирован!
Нажмите Том -> Создать новый том , чтобы запустить мастер создания томов. Как и в предыдущем руководстве, мы выберем Создать контейнер зашифрованных файлов . На следующем шаге выберите Скрытый объем TrueCrypt , затем Прямой режим .
Примечание. Если вы решили создать родительский и скрытый том одновременно, выберите Нормальный режим – единственное отличие состоит в том, что вместо открытия существующего тома и создания в нем скрытого тома вы дважды пройдете через мастера.
На следующем шаге вам будет предложено выбрать существующий контейнер TrueCrypt, в который вы хотите вложить скрытый том. Мы выбрали тот же контейнер, который создали в учебнике на прошлой неделе.
При появлении запроса введите пароль для этого тома (если вы используете дополнительную проверку, например, файл ключа, вам нужно будет использовать его сейчас, как если бы вы монтировали том для фактического использования). TrueCrypt будет сканировать родительский том, чтобы определить максимальный размер.
После того, как вы укажете размер скрытого тома, вы повторите тот же процесс создания тома, который вы использовали при создании родительского тома – выбор шифрования и типа хэша, размера тома, пароля, файловой системы и т. Д. Помимо размера тома и пароль, вы можете изменить настройки, которые вы использовали с оригинальным томом. Что касается размера тома и пароля: важно, чтобы вы оставили достаточно места, чтобы вы могли продолжать использовать родительский том (подробнее об этом позже). У нас есть том объемом 4,4 ГБ, и мы выделили 1 ГБ этого объема на скрытый том. Кроме того, важно использовать пароль, который значительно отличается от пароля, который вы использовали для родительского тома . Когда вы выбрали все необходимые настройки и выбрали надежный пароль, пришло время отформатировать диск.
После создания диска закройте мастер и вернитесь к основному интерфейсу TrueCrypt. Пришло время смонтировать скрытый том. Идите дальше и перейдите к файлу тома, как если бы вы собирались открыть родительский том. Нажмите Выбрать файл , выберите файл и нажмите Подключить. При запросе пароля введите пароль скрытого тома, не пароль родительского тома. TrueCrypt подключит скрытый том и в столбце «Тип» укажет, что это «скрытый» том. Идите вперед и заполните его всеми суперсекретными файлами Spy Guy, которые нужно похоронить.
Найдите минутку, чтобы отключить скрытый том, чтобы мы могли безопасно смонтировать родительский том. Теперь, когда у вас есть реальные данные, скрытые в случайных данных на родительском томе, очень важно правильно смонтировать их, чтобы защитить эти скрытые данные.
Вместо того, чтобы просто выбрать родительский том и вставить пароль, перейдите в раздел Тома -> Монтировать тома с параметрами . Появится следующее меню:
Установите флажок Защитить скрытый том … и введите ОК. Если вы не выполните эти шаги, возможно, что, работая в родительском томе, вы можете случайно перезаписать часть скрытого тома и повредить его. Каждый раз, когда вы намереваетесь записать данные в родительский том, вы должны включить защиту скрытых томов . Теперь мы можем безопасно получить доступ к данным родительского тома:
Важно, чтобы вы продолжали использовать родительский том для хранения разумных ложных данных (данных, которые обычный человек хотел бы зашифровать), чтобы создать иллюзию того, что родительский том существует исключительно для этой цели. Если к контейнеру часто обращаются и изменяют, но единственными файлами внутри являются 5-летние налоговые документы, ваше правдоподобное отрицание выходит за рамки.
Для получения дополнительной информации о скрытых томах обязательно ознакомьтесь с документацией TrueCrypt по скрытым томам и сопроводительными документами поддержки.