En guide til VeraCrypt skjulte mængder

Dette er del 2 af vores kig på VeraCrypt

Hvis du ikke allerede har gjort det, skal du sørge for at tjekke del 1: VeraCyrpt & how-to basics


En af de bedste funktioner i VeraCrypt er, at det giver dig plausibel afviselighed. Det gør dette ved at skjule et krypteret volumen inde i et andet VeraCrypt-volumen på en sådan måde, at det er umuligt at bevise, at den anden skjulte lydstyrke findes (hvis de korrekte forholdsregler er truffet).

Nøglen til dette er, at VeraCrypt udfylder ethvert tomt rumfang med tilfældige data, og det er umuligt at skelne disse tilfældige data fra en anden lydstyrke, der er skjult inde i en 'normal' lydstyrke.

VCH1

VCH2

Selv når den ydre lydstyrke er monteret, skal det være umuligt at bevise, at der er skjult en anden lydstyrke i den tilsyneladende tilfældige data fyldte 'fri plads'. Fordi denne funktion af VeraCrypt er kendt af datasikkerhedsspecialister, kan det naturligvis mistænkes for, at data er skjult, men der er ingen måde at bevise det (og dermed tvinger dig til at videregive adgangskoden til det).

Bemærk, at dette er en begynderguide designet til at hjælpe dig i gang med at bruge VeraCrypt skjulte mængder. Hvis du har brug for at skjule meget følsomme data, skal du nøje konsultere den officielle dokumentation, der starter her (og tage dig tid til fuldt ud at forstå konsekvenserne af disse oplysninger). Bemærk også vores afsnit om farerne ved VeraCrypts skjulte volumenfunktion mod slutningen af ​​denne artikel.

Oprettelse af en skjult lydstyrke af VeraCrypt

  1. Fra VeraCrypt-hovedskærmen skal du klikke på 'Opret lydstyrke'.VCH3
  2. Sørg for, at radioknappen 'Opret en krypteret filbeholder' er valgt, og klik på 'Næste'.VCH4
  3. Vælg 'Skjult VeraCrypt-lydstyrke', og klik på næste.VCH5
  4. I skærmbilledet Oprettelse af lydstyrke kan du vælge 'Normal tilstand' for at oprette en ny normal lydstyrke og derefter oprette en skjult krypteret lydstyrke deri, eller 'Direkte tilstand' for at oprette en skjult lydstyrke i en allerede oprettet normal lydstyrke. I vores artikel VeraCrypt & grundlæggende vejledninger vi kiggede på, hvordan man opretter en normal VeraCrypt-lydstyrke, så af korthedens skyld vælger vi 'Direkte tilstand' her.VCH6
  5. Klik på 'Vælg fil ...' og naviger til en VeraCrypt-beholder, du har oprettet, 'Åbn' den, og klik på 'Næste'. Hvis du valgte 'Normal tilstand' på skærmen til oprettelse af lydstyrke, vil du i stedet blive gennemført trin 4 - 8 i afsnittet 'Oprettelse af en container' i VeraCrypt & how-to basics.VCH7
  6. Indtast adgangskoden til den (ydre) lydstyrke.VCH8
  7. Klik på 'Næste' igen ...VCH9
  8. Vælg, hvordan du vil have den skjulte lydstyrke krypteret.VCH10Vi går med de samme indstillinger, som vi valgte til at oprette den ydre lydstyrke (og af de samme grunde)
  9. 9. Vælg den skjulte lydstyrke. Igen, det er ligesom da du oprettede den ydre lydstyrke. Klik derefter på 'Næste'.VCH11Vores ydre lydstyrke var 50 MB, så vi synes 20 MB er af god størrelse til at skjule vores hemmelige filer i
  10. Vælg en adgangskode til den skjulte lydstyrke. Det er ekstremt vigtigt at vælge en, der ikke kun er meget sikker, men også meget forskellig fra den, du valgte til den ydre lydstyrke. Klik på 'Næste'.VCH12
  11. Igen, hvis du bevæger musen tilfældigt rundt i vinduet i mindst 30 sekunder, forbedres krypteringsnøgternes kryptografiske styrke i høj grad. Klik på "Format" ...VCH13... og den skjulte lydstyrke oprettes! Hit 'OK'.VCH14

Beskyt dataene på din skjulte lydstyrke

Når du monterer den ydre lydstyrke (ved hjælp af adgangskoden til den ydre lydstyrke - se VeraCrypt & how-to basics) kan du læse data, der er gemt på det som normalt og uden risiko. Hvis du imidlertid skriver (dvs. gemmer) data på denne ydre lydstyrke, kan du beskadige data, der er gemt på den skjulte lydstyrke. Dette kan forhindres ved at tage følgende trin.

  1. Monter den ydre lydstyrke ved at indtaste dens adgangskode, og klik derefter på 'Mount Options'.VCH15
  2. Kontroller 'Beskyt skjult lydstyrke mod skader forårsaget af skrivning til ydre lydstyrke', indtast dit kodeord for den skjulte lydstyrke og klik på 'OK'.VCH16Begge adgangskoder skal være korrekte for at denne indstilling kan fungere.
    Bemærk, at denne procedure ikke betyder, at den skjulte lydstyrke er monteret, kun at dens overskrift, der indeholder størrelsen på den skjulte lydstyrke, er dekrypteret. Ethvert forsøg på at gemme data i den skjulte lydstyrke afvises derefter, og hele lydstyrken (både ydre lydstyrke og skjult lydstyrke) bliver skrivebeskyttet, indtil den genmonteres. For at opretholde 'plausibel afvisbarhed' returnerer VeraCrypt en 'ugyldig parameter' systemfejl, hvis dette sker.
  3. Tilbage ved kodeordskærmen (se trin 1 ovenfor) tryk på 'OK'. Hvis VeraCrypt stadig kører, og adgangskoder til begge mængder gemmes i RAM, vil du modtage en advarsel ...VCH17
  4. … Drevtypen er angivet som 'Ydre (!)' På VeraCrypt-hovedskærmen, og hvis du ser på lydstyrkeegenskaberne (højreklik -> Egenskaber), du vil se 'Skjult lydstyrke beskyttet' har værdien 'Ja (forhindret skade)'.VCH18Bemærk, at du kun kan se dette, hvis du valgte at beskytte dataene på din skjulte lydstyrke, da du monterede dem. Hvis du monterer lydstyrken normalt ved hjælp af bare den ydre lydstyrke-adgangskode (som du burde, hvis du bliver bedt om at montere den af ​​en modstander), viser værdien 'Type' ganske enkelt 'Normal'

Lydstyrken kan genmonteres og bruges som normalt, men hvis du har skrevet til det skjulte lydstyrkeområde, kan data på det ydre drev blive ødelagt. I dette tilfælde er det bedst at oprette en ny VeraCrypt-lydstyrke og kopiere dine data på tværs.

Forsøg, hvis det er muligt, ikke at kopiere flere data til den ydre partition, end der er plads til!

Brug af en skjult lydstyrke

Proceduren for åbning af et skjult lydstyrke er identisk med proceduren for åbning af et normalt VeraCrypt-volumen (se VeraCrypt & how-to-basics), undtagen at i stedet for at indtaste adgangskoden til den ydre lydstyrke, indtaster du adgangskoden til den skjulte lydstyrke.

VCH19

Hvis du indtaster adgangskoden til den ydre lydstyrke, ser lydstyrken ud til at være en normal VeraCrypt-lydstyrke.

Et ord om farerne ved VeraCrypts skjulte mængder funktion

På mange måder er det faktum, at VeraCrypt giver 'plausibel afvisbarhed' en af ​​dens største styrker, da det er umuligt at bevise, at der findes en skjult mængde. I de fleste situationer, hvis en modstander (som f.eks. Retshåndhævende myndigheder) ikke kan bevise, at en volumen findes på grund af manglende bevis, kan der ikke være nogen sag mod dig.

I England for eksempel kan du blive fængslet for at nægte at udlevere krypteringsnøgler til data, som politiet mener indeholder kriminelt indhold. Dog skal politiet dog (i det mindste på nuværende tidspunkt) demonstrere, at der findes nogle krypterede data, som du har nøgler til. Hvis der ikke er bevis for, at sådanne data endda findes, er der ingen tilfælde.

Imidlertid er flip side af dette, at det også er umuligt at bevise, at en skjult lydstyrke gør det ikke findes inde i en VeraCrypt-container. Der er situationer, hvor den blotte mangel på bevis for, at en mængde faktisk eksisterer, ikke vil afskrække en modstander, der tror eller mistænker, at det gør det, og i sådanne situationer kan det faktum, at enhver VeraCrypt-container potentielt kunne indeholde en skjult mappe, være ekstremt farligt.

Overvej situationen i et land, hvor loven ikke indeholder nogen formodning for uskyld, og bevisbyrden ligger hos den tiltalte. I en sådan situation, mens en modstander måske ikke er i stand til at bevise, at der findes en skjult lydstyrke, kunne du heller ikke bevise, at det ikke gør det, og derfor kunne følgelig blive udsat for fængsel eller værre, hvis modstanderen mente, at du skjulte oplysninger (selv hvis du var ikke).

En lignende situation kan eksistere for en Mafia-varslere, der står over for tortur, hvis han ikke afslører adgangskoden til en mistænkt skjult lydstyrke. Uden at være i stand til at bevise, at en sådan mængde ikke findes, kunne han være i dybe problemer.

En VeraCrypt skjult lydstyrke gør det umuligt at vide (og derfor bevise), at der findes skjulte data, hvilket er det, der ligger i hjertet af begrebet 'plausibel denierbarhed'. Problemet kommer, når du har at gøre med en modstander, der ikke er interesseret i at bevise, at dataene findes, og vil fange eller torturere dig blot på grund af mistanke..

I en sådan situation kan det at bruge VeraCrypt til at beskytte dine filer være særligt farligt, da hvis der ikke findes nogen skjult lydstyrke, kan du hverken bevise, at dette er tilfældet eller overgive de ikke-eksisterende nøgler. Hvis din modstander vælger ikke at tro dig, så har du ingen steder at gå ...

En potentiel løsning

I det mindste i teorien * kan en mulig løsning på dette problem være at skabe en skjult lydstyrke, selvom du ikke planlægger at bruge det. Hvis du på denne måde beslutter, at konsekvenserne af at afsløre dine VeraCrypt-beskyttede data opvejer fordelene ved at holde det hemmeligt, kan du også afsløre din skjulte containernøgle for at vise, at der ikke er yderligere skjulte data (kun en skjult lydstyrke kan oprettes i hver VeraCrypt-lydstyrke).

* Bemærk, at dette er et personlig forslag, og selvom vi har kørt test for at bekræfte, at der kun kan være en skjult lydstyrke i en VeraCrypt-beholder (hvis du opretter et sekund, slettes den første), er ovenstående idé bare det, og vi tager intet ansvar for, hvordan begivenheder kan spille ud i praksis.

Dette er del 2 af vores kig på VeraCrypt

Hvis du ikke allerede har gjort det, skal du sørge for at tjekke del 1: VeraCyrpt & how-to basics

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me