วิธีการรักษาความปลอดภัยข้อมูลของคุณในปริมาณที่ซ่อน TrueCrypt
เมื่อสัปดาห์ที่แล้วเราได้แสดงวิธีตั้งค่าปริมาณ TrueCrypt ที่เรียบง่าย แต่มีการเข้ารหัสอย่างแรงเพื่อช่วยให้คุณปกป้องข้อมูลที่มีความละเอียดอ่อนของคุณ สัปดาห์นี้เรากำลังขุดลึกลงไปและแสดงวิธีซ่อนข้อมูลที่เข้ารหัสของคุณ ภายในข้อมูลที่เข้ารหัสของคุณ.
อะไรคือปริมาณที่ซ่อนอยู่?
คนส่วนใหญ่คุ้นเคยกับแนวคิดของการเข้ารหัสโดยใช้รูปแบบการเข้ารหัสที่เรียบง่ายหรือซับซ้อนข้อมูลบางอย่างจะถูกเปลี่ยนในบางกรณีเพื่อที่ว่ามันจะไม่ปรากฏในสถานะดั้งเดิมโดยไม่ต้องถอดรหัส ไม่ว่าเรากำลังพูดถึง Boy Scout Manual cipher หรือแอปพลิเคชันการเข้ารหัสระดับทหารที่เข้มงวดหลักการพื้นฐานก็เหมือนกัน: ไม่มีการเข้ารหัสข้อมูลเข้าไปในกลไกการเข้ารหัสถูกนำไปใช้ข้อมูลการเข้ารหัสจะออกมา.
เมื่อมันมาถึงการรักษาความปลอดภัยบางอย่างเช่นการคืนภาษีของคุณเวิร์กโฟลว์ง่ายๆที่สร้างขึ้นโดยใช้การเข้ารหัสที่แข็งแกร่งนั้นเพียงพอมากกว่า ท้ายที่สุดคุณไม่ได้พยายามป้องกันใคร เคย มีการเข้าถึงข้อมูลภาษีของคุณ (รัฐบาลมีข้อมูลทั้งหมดอยู่ในแฟ้มแล้ว) คุณกำลังพยายามปกป้องตนเองจากการโจรกรรมข้อมูลส่วนตัวหากคอมพิวเตอร์ของคุณถูกขโมย ด้วยเหตุนี้คุณสามารถปฏิบัติตามคำแนะนำก่อนหน้าของเราเกี่ยวกับการเริ่มต้นใช้งาน TrueCrypt และมีความสุขอย่างสมบูรณ์.
ถ้าคุณมีข้อมูลที่คุณต้องการเก็บซ่อนค่าใช้จ่ายทั้งหมด? ไม่ว่าจะเป็นเพราะความเป็นส่วนตัวลึก ๆ ความหวาดระแวงหรือความหวาดกลัวที่ถูกต้องตามกฎหมายจากการถูกข่มเหงจากรัฐบาลที่เสียหายมีข้อบกพร่องที่สำคัญในการใช้การเข้ารหัสอย่างง่ายซึ่งเน้นในเรื่องตลกของ XKCD:
หากบุคคลอื่นรู้ว่าคุณมีโวลุ่มที่เข้ารหัสพวกเขาสามารถบีบบังคับคุณในบางรูปแบบเพื่อให้รหัสผ่านสำหรับโวลุ่มที่เข้ารหัสนั้น คุณไม่สามารถปฏิเสธได้ว่าคุณมีข้อมูลที่เข้ารหัสหากพวกเขามีคอนเทนเนอร์ไฟล์หรือฮาร์ดไดรฟ์ที่เข้ารหัสอยู่แล้ว.
ในสถานการณ์เช่นนั้นหรือสถานการณ์อื่น ๆ ที่คุณต้องการเข้ารหัสข้อมูลอย่างลึกซึ้งจนคุณสามารถปฏิเสธการมีอยู่ของมันได้อย่างเต็มที่คุณจะทำอย่างไร จะเป็นอย่างไรถ้าคุณต้องการซ่อนข้อมูลของคุณในรูปแบบของการเข้ารหัสลับ การเริ่ม, ลึกกว่านั้น? ด้วยเหตุนี้เราจึงหันไปใช้แนวคิดการเข้ารหัสที่เรียกว่า "วอลลุ่มลับ" และสะดวกในการรวมเป็นเครื่องมือในซอฟต์แวร์ TrueCrypt ที่เราแสดงให้คุณเห็นถึงวิธีใช้เมื่อสัปดาห์ที่แล้ว.
เมื่อคุณสร้างโวลุ่ม TrueCrypt ทั้งโวลุ่มจะปรากฏขึ้นจากนอกโวลุ่มเช่นบล็อกขนาดยักษ์ของข้อมูลสุ่ม ไม่มีทางที่จะถอดรหัสเนื้อหาของโวลุ่มเพื่อเปิดเผยเนื้อหา ไฟล์และพื้นที่ว่างเหมือนกันเป็นแบบสุ่มสม่ำเสมอ วอลลุ่มลับใช้ประโยชน์จากข้อมูลแบบสุ่มนี้และใช้เป็นเสื้อคลุม ท้ายที่สุดถ้าโวลุ่มที่ไม่ได้เข้ารหัสดูเหมือนข้อมูลสุ่มและพื้นที่ว่างบนโวลุ่มที่ไม่ได้เข้ารหัสดูเหมือนว่าข้อมูลสุ่มมันง่ายที่จะใช้ข้อมูลสุ่มนั้นเพื่อซ่อนวอลลุ่มเข้ารหัสที่เข้ารหัสเพิ่มเติม.
ด้วยเหตุนี้คุณสามารถมีไดรฟ์ข้อมูลที่เข้ารหัสลับแบบเต็มไปด้วยไฟล์ที่จะเข้ารหัสอย่างสมเหตุสมผล (การติดต่อส่วนบุคคลเอกสารภาษีไฟล์ไคลเอนต์ ฯลฯ ) จากนั้นซ่อนและซ้อนกันภายในไดรฟ์ข้อมูลที่ไม่สามารถตรวจจับได้ ไม่สามารถหรือไม่ต้องการเปิดเผย (พิกัด GPS ของร่างกายของ Jimmy Hoffa สูตรสำหรับ Coca Cola หรือภาพถ่ายวันหยุดของคุณจาก Area 51).
แล้วคุณจะเข้าถึงวอลลุ่มลับได้อย่างไร? เมื่อคุณเมานต์ไดรฟ์ข้อมูลหลักคุณจะต้องป้อนรหัสผ่าน (และอาจมีการตรวจสอบเพิ่มเติมเช่นไฟล์คีย์) หากคุณป้อนรหัสผ่านที่ถูกต้องสำหรับไดรฟ์ข้อมูลหลักไดรฟ์ข้อมูลหลักจะเมาท์ (เปิดเผยเอกสารภาษี) ในการติดตั้งวอลลุ่มลับคุณต้องป้อนรหัสผ่านสำหรับวอลลุ่มลับแทนรหัสผ่านสำหรับวอลลุ่มลับ TrueCrypt จะตรวจสอบส่วนหัวของโวลุ่มรองกับรหัสผ่านรองและเชื่อมต่อโวลุ่มที่ซ่อนอยู่ อีกครั้งปริมาณที่ซ่อนอยู่แยกไม่ออกอย่างสมบูรณ์จากพื้นที่สุ่มว่างเปล่าในปริมาณผู้ปกครอง.
หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับแง่มุมทางเทคนิคของวอลลุ่มลับและการใช้งานใน TrueCrypt คุณสามารถเจาะลึกคำอธิบายเนื้อสัตว์ได้ที่นี่ มิฉะนั้นเรามาเริ่มสร้างวอลลุ่มลับ!
การสร้างวอลลุ่มลับด้วย TrueCrypt
มีสองวิธีในการสร้างโวลุ่มที่ซ่อนอยู่วิธีแรกในการเริ่มต้นอย่างสมบูรณ์ตั้งแต่เริ่มต้นและสร้างโวลุ่มผู้ปกครองใหม่และวอลลุ่มลับในเวลาเดียวกัน วิธีที่สองคือการสร้างวอลลุ่มลับที่ซ่อนใหม่เพื่อซ้อนภายในโวลลุ่มของพาเรนต์ที่มีอยู่ เนื่องจากเราได้แสดงวิธีสร้างไดรฟ์ข้อมูลหลักแล้วเราจะไปรับสิ่งที่เราค้างไว้ หากคุณยังไม่ได้สร้างไดรฟ์ข้อมูลหลักเราขอแนะนำให้คุณเยี่ยมชมคำแนะนำของเราเพื่อเริ่มต้นใช้งาน TrueCrypt เพื่อทำความคุ้นเคยกับแอปพลิเคชันและเพื่อสร้างระดับเสียงหลัก ขอแนะนำให้อ่านอย่างรวดเร็วแม้ว่าคุณจะวางแผนที่จะใช้ตัวเลือกแบบทุกครั้งเนื่องจากเราจะไม่เจาะลึกลงไปในกระบวนการในครั้งนี้.
ในการสร้างวอลลุ่มเข้ารหัสภายในโวลุ่มหลักของคุณคุณจะต้องเปิดไฟ TrueCrypt อย่าติดตั้งพาเรนต์ระดับเสียง - หากคุณเปิดไว้ใช้เวลาสักครู่เพื่อถอดออก คุณไม่สามารถสร้างโวลุ่มที่ซ่อนอยู่ในขณะที่ติดตั้งไดรฟ์ข้อมูลหลัก!
คลิกที่ ปริมาณ -> สร้างปริมาณใหม่ เพื่อเปิดตัวช่วยสร้างการสร้างโวลุ่ม เหมือนในคำแนะนำก่อนหน้าเราจะเลือก สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส. ในขั้นตอนถัดไปให้เลือก ปริมาณ TrueCrypt ที่ซ่อนอยู่, แล้วก็ โหมดตรง.
หมายเหตุ: หากคุณตัดสินใจที่จะสร้างพาเรนต์และวอลลุ่มลับในเวลาเดียวกันให้เลือก โหมดปกติ-ข้อแตกต่างเพียงอย่างเดียวคือแทนที่จะเปิดโวลุ่มที่มีอยู่และสร้างวอลลุ่มลับที่ซ่อนอยู่ภายในคุณจะเรียกใช้ตัวช่วยสร้างได้สองครั้ง.
ในขั้นตอนถัดไปคุณจะได้รับแจ้งให้เลือกคอนเทนเนอร์ TrueCrypt ที่มีอยู่ที่คุณต้องการซ้อนวอลลุ่มที่ซ่อนอยู่ภายใน เราเลือกที่เก็บเดียวกันกับที่เราสร้างในบทช่วยสอนเมื่อสัปดาห์ที่แล้ว.
ป้อนรหัสผ่านสำหรับโวลุ่มนั้นเมื่อได้รับแจ้ง (หากคุณใช้การตรวจสอบพิเศษเช่นไฟล์คีย์คุณจะต้องใช้ตอนนี้เหมือนกับที่คุณทำหากคุณกำลังเมานต์โวลุ่มเพื่อการใช้งานจริง) TrueCrypt จะสแกนพาเรนต์หลักเพื่อกำหนดขนาดสูงสุด.
เมื่อคุณระบุขนาดของวอลลุ่มลับคุณจะทำซ้ำขั้นตอนการสร้างวอลลุ่มที่แน่นอนที่คุณใช้เมื่อคุณสร้างวอลลุ่มเลือกเข้ารหัสและประเภทแฮชขนาดวอลลุ่มรหัสผ่านระบบไฟล์ ฯลฯ นอกเหนือจากขนาดวอลลุ่ม และรหัสผ่านคุณสามารถรีไซเคิลการตั้งค่าที่คุณใช้กับไดรฟ์ข้อมูลดั้งเดิม เกี่ยวกับขนาดเสียงและรหัสผ่าน: เป็นสิ่งสำคัญที่คุณต้องออกจากห้องให้เพียงพอเพื่อที่คุณจะสามารถใช้ระดับเสียงหลัก (เพิ่มเติมในภายหลัง) เรามีปริมาตร 4.4GB และเราทุ่มเท 1GB ให้กับวอลลุ่มลับ. นอกจากนี้เป็นสิ่งสำคัญที่คุณต้องใช้รหัสผ่านที่แตกต่างจากรหัสผ่านที่คุณใช้สำหรับไดรฟ์ข้อมูลหลัก. เมื่อคุณเลือกการตั้งค่าที่เหมาะสมทั้งหมดและเลือกรหัสผ่านที่รัดกุมได้เวลาในการฟอร์แมตไดรฟ์.
เมื่อสร้างไดรฟ์แล้วให้ปิดตัวช่วยสร้างแล้วกลับไปที่อินเทอร์เฟซ TrueCrypt หลัก ได้เวลาเมานต์วอลลุ่มลับแล้ว ไปข้างหน้าและนำทางไปยังไฟล์เสียงเช่นเดียวกับถ้าคุณกำลังจะเปิดปริมาณผู้ปกครอง คลิกที่ เลือกไฟล์, เลือกไฟล์และคลิก ภูเขา. เมื่อได้รับแจ้งให้ใส่รหัสผ่าน ใส่รหัสผ่านของวอลลุ่มลับ, ไม่ใช่รหัสผ่านของไดรฟ์ข้อมูลหลัก TrueCrypt จะเมานต์โวลุ่มที่ซ่อนอยู่และในคอลัมน์ประเภทระบุว่าเป็นโวลุ่มที่“ ซ่อนอยู่” ไปข้างหน้าและเติมให้เต็มด้วยไฟล์ Spy Guy สุดยอดความลับที่คุณต้องฝัง.
สละเวลาสักครู่เพื่อถอดวอลลุ่มที่ซ่อนอยู่เพื่อให้เราแนะนำคุณผ่านการติดตั้งวอลลุ่มของพาเรนต์อย่างปลอดภัย ตอนนี้คุณมีข้อมูลจริงที่ถูกซ่อนอยู่ภายในข้อมูลสุ่มบนไดรฟ์ข้อมูลหลักแล้วคุณต้องเชื่อมต่ออย่างถูกต้องเพื่อปกป้องข้อมูลที่ซ่อนอยู่.
แทนที่จะเพียงแค่เลือกระดับเสียงหลักและเสียบรหัสผ่านให้ไปที่ เล่ม -> Mount เล่มที่มีตัวเลือก. เมนูต่อไปนี้จะปรากฏขึ้น:
ตรวจสอบ ปกป้องระดับเสียงที่ซ่อนอยู่ ... พิมพ์รหัสผ่านแล้วกดตกลง หากคุณล้มเหลวในการทำตามขั้นตอนเหล่านี้อาจเป็นไปได้ว่าในขณะที่ทำงานในไดรฟ์ข้อมูลหลักคุณสามารถเขียนทับส่วนที่ซ่อนอยู่ของไดรฟ์ข้อมูลโดยไม่ตั้งใจและทำให้มันเสียหาย. เมื่อใดก็ตามที่คุณต้องการเขียนข้อมูลลงในโวลุ่มผู้ปกครองคุณต้องมีส่วนร่วมในการป้องกันวอลลุ่มลับ. ตอนนี้เราสามารถเข้าถึงข้อมูลของไดรฟ์ข้อมูลหลักได้อย่างปลอดภัย:
เป็นสิ่งสำคัญที่คุณจะต้องใช้ปริมาณการปกครองเพื่อจัดเก็บข้อมูลล่อที่เหมาะสม (ข้อมูลที่คนปกติต้องการเข้ารหัส) เพื่อสร้างภาพลวงตาที่มีปริมาณผู้ปกครองเพียงเพื่อวัตถุประสงค์นั้น หากมีการเข้าถึงและแก้ไขการเติมตู้คอนเทนเนอร์บ่อยครั้ง แต่ไฟล์ภายในเท่านั้นคือเอกสารภาษีอายุ 5 ปีความน่าจะเป็นที่จะเกิดของคุณจะออกไปนอกหน้าต่าง.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวอลลุ่มที่ซ่อนอยู่ตรวจสอบเอกสารของ TrueCrypt เกี่ยวกับวอลลุ่มลับและเอกสารประกอบ.