Opas VeraCrypt-piilotettuihin levyihin

Tämä on osa 2 tarkastelustamme VeraCryptissä

Jos et ole vielä tehnyt niin, muista tarkistaa osa 1: VeraCyrpt & miten-perusteet

Yksi VeraCrypt-ominaisuuden parhaista ominaisuuksista on, että se mahdollistaa uskottavan poiston. Se tekee tämän piilottamalla salatun levyn toisen VeraCrypt-taltion sisällä siten, että toisen piilotetun levyn olemassaoloa on mahdotonta todistaa (jos noudatetaan oikeita varotoimenpiteitä).

Tärkeintä tässä on, että VeraCrypt täyttää tyhjät tilavuudet satunnaisilla tiedoilla, ja tätä satunnaista tietoa ei voida erottaa toisesta levystä, joka on piilotettu 'normaalin' levyn sisälle..

VCH1

VCH2

Jopa ulkoisen levyn ollessa asennettuna, pitäisi olla mahdotonta todistaa, että toinen levy on piilotettu näennäisesti satunnaisesti täytetyssä ”vapaassa tilassa”. Tietysti, koska tämä VeraCrypt-ominaisuus on tietoturva-asiantuntijoiden tiedossa, voidaan epäillä, että tiedot ovat piilotettuja, mutta sitä ei voida mitenkään todistaa (ja siten pakottaa sinut paljastamaan sen salasana).

Huomaa, että tämä on aloittelijoille tarkoitettu opas, jonka avulla pääset alkuun käyttämään VeraCrypt-piilotettuja levyjä. Jos joudut piilottamaan erittäin arkaluontoiset tiedot, tutustu huolellisesti täältä alkaviin virallisiin asiakirjoihin (ja vie aikaa ymmärtääksesi näiden tietojen vaikutukset kokonaan). Huomaa myös kohta, joka sisältää VeraCryptin piilotettujen levyjen ominaisuuksien vaarat tämän artikkelin loppupuolella.

VeraCrypt-piilotetun taltion luominen

  1. Napsauta VeraCrypt-päänäytössä Luo volyymi.VCH3
  2. Varmista, että Luo salatun tiedoston säilytyspainike on valittuna, ja napsauta Seuraava.VCH4
  3. Valitse Piilotettu VeraCrypt-taltio ja napsauta Seuraava.VCH5
  4. Volume Creation -näytössä voit valita 'Normal mode' luodaksesi uuden normaalin levyn ja luoda sen jälkeen piilotetun salatun levyn, tai 'Direct mode' luodaksesi piilotetun levyn jo luodun normaalin levyn sisälle. Artikkelissamme VeraCrypt & miten perustoiminnassa tarkasteltiin normaalin VeraCrypt-taltion luomista, joten lyhyyden vuoksi valitsemme "suoran tilan" täällä.VCH6
  5. Napsauta Valitse tiedosto… ja siirry luomasi VeraCrypt-säilöön, avaa se ja napsauta Seuraava. Jos valitsit ”Normaali tila” äänenvoimakkuuden luomisnäytöltä, sinut suoritetaan sen sijaan vaiheiden 4–8 avulla VeraCrypt-sovelluksen ”Säiliön luominen” -osiossa. & miten-perusteet.VCH7
  6. Kirjoita (ulkoisen) taltion salasana.VCH8
  7. Napsauta uudelleen Seuraava ...VCH9
  8. Valitse miten haluat piilotetun talteen salatun.VCH10Mennään samoilla asetuksilla, jotka valitsimme ulkoisen levyn luomiseen (ja samoista syistä)
  9. 9. Valitse piilotettu äänenvoimakkuus. Tämä on taas aivan kuten silloin, kun loit ulkoisen levyn. Napsauta sitten Seuraava.VCH11Ulomääräinen tilauksemme oli 50 Mt, joten mielestämme 20 Mt on hyvä koko piilottaa salaiset tiedostomme
  10. Valitse salasana piilotetulle levylle. On erittäin tärkeää valita yksi, joka ei ole vain erittäin turvallinen, mutta myös hyvin erilainen kuin se, jonka valitsit ulkoiselle tilavuudelle. Napsauta Seuraava.VCH12
  11. Hiiren siirtäminen satunnaisesti ikkunan ympäri ainakin 30 sekunniksi parantaa salausavainten kryptografista vahvuutta huomattavasti. Napsauta Alusta ...VCH13… Ja piilotettu tilavuus luodaan! Osuma 'OK'.VCH14

Suojaa piilotetun levyn tiedot

Kun asennat ulkoisen levyn (käyttämällä ulkoisen levyn salasanaa - katso VeraCrypt & ohjeet) voit lukea siihen tallennetut tiedot normaalisti ja ilman riskiä. Jos kuitenkin kirjoitat (ts. Tallennat) tietoja tälle ulkoiselle levylle, saatat vahingoittaa piilotettuun taltioon tallennettuja tietoja. Tämä voidaan estää tekemällä seuraavat vaiheet.

  1. Asenna ulkoinen tilavuus kirjoittamalla sen salasana ja napsauta sitten "Asennusvaihtoehdot".VCH15
  2. Valitse Suojaa piilotettu taltio ulkoiselle levylle kirjoittamisen aiheuttamilta vaurioilta, kirjoita piilotetun levyn salasana ja napsauta OK.VCH16Molempien salasanojen on oltava oikeat, jotta tämä asetus toimisi.
    Huomaa, että tämä menettely ei tarkoita piilotetun taltion asentamista, vain että sen otsikko, joka sisältää piilotetun taltion koon, salataan. Kaikki yritykset tallentaa tietoja piilotettuun taltioon hylätään, ja koko levy (sekä ulkoinen että piilotettu levy) tulee kirjoitussuojatuksi, kunnes ne korvataan uudelleen. Jotta ylläpidettäisiin 'uskottavaa deniability', VeraCrypt palauttaa 'virheellisen parametrin' järjestelmävirheen, jos näin tapahtuu.
  3. Takaisin salasananäytössä (katso vaihe 1 yllä) paina 'OK'. Jos VeraCrypt on edelleen käynnissä ja molempien levyjen salasanat tallennetaan RAM-muistiin, saat varoituksen…VCH17
  4. … Aseman tyyppi on lueteltu 'Outer (!)' VeraCrypt-päänäytössä ja jos tarkastelet äänenvoimakkuuden ominaisuuksia (napsauta hiiren kakkospainikkeella -> Ominaisuudet) näet 'Piilotettu äänenvoimakkuuden suojaus' -arvon 'Kyllä (vauriot on estetty)'.VCH18Huomaa, että voit nähdä tämän vain, jos olet valinnut suojata piilotetun levyn tiedot asentaessasi sitä. Jos asennat äänenvoimakkuuden normaalisti käyttämällä vain ulkoista äänensalasanaa (kuten sinun pitäisi, jos vastustajaa pyydetään asentamaan se), "Tyyppi" -arvo näyttää vain "Normaali"

Äänenvoimakkuutta voidaan palauttaa ja käyttää normaalisti, mutta jos olet kirjoittanut piilotetulle levyalueelle, ulkoisen aseman tiedot voivat olla vioittuneet. Tässä tapauksessa on parasta luoda uusi VeraCrypt-taltio ja kopioida tietosi toisiinsa.

Jos mahdollista, yritä sitten kopioida enemmän tietoja ulkoiseen osioon kuin on tilaa!

Piilotetun äänenvoimakkuuden käyttäminen

Piilotetun tilavuuden avaamismenettely on identtinen normaalin VeraCrypt-tilavuuden avaamismenettelyn kanssa (katso VeraCrypt & ohjeet), paitsi että ulkoisen taltion salasanan syöttämisen sijaan syötät piilotetun taltion salasanan.

VCH19

Jos syötät ulkoisen taltion salasanan, levy näyttää olevan normaali VeraCrypt-levy.

Sana VeraCryptin piilotettujen levyjen ominaisuuksien vaaroista

Monella tapaa se, että VeraCrypt tarjoaa ”uskottavaa kieltäytymistä”, on yksi sen suurimmista vahvuuksista, koska on mahdotonta todistaa piilotetun volyymin olemassaoloa. Useimmissa tilanteissa, jos vastustaja (kuten lainvalvontaviranomaiset) ei pysty todistamaan, että volyymi on olemassa todisteiden puutteen takia, silloin ei voi olla kannetta sinua vastaan.

Esimerkiksi Isossa-Britanniassa sinut voidaan vangita siitä, että hän kieltäytyi luovuttamasta salausavaimia tietoihin, jotka poliisin mielestä sisältävät rikollista sisältöä. Poliisin on kuitenkin (ainakin tällä hetkellä) osoitettava, että on olemassa joitain salattuja tietoja, joihin sinulla on avaimet. Jos ei ole todisteita siitä, että tällaisia ​​tietoja olisi edes olemassa, ei ole tapausta.

Tämän kääntöpuoli on kuitenkin se, että on myös mahdotonta todistaa piilotetun tilavuuden olevan ei esiintyy VeraCrypt-säiliön sisällä. Joissakin tilanteissa pelkkä todisteiden puuttuminen siitä, että tilavuus tosiasiallisesti olemassa, ei estä vastustajaa, joka uskoo tai epäilee sitä, ja tällaisissa tilanteissa se, että mikä tahansa VeraCrypt-säilö voi mahdollisesti sisältää piilotetun kansion, voi olla erittäin vaarallinen.

Tarkastellaan tilannetta maassa, jossa laki ei sisällä syyttömyysolettamaa ja todistustaakka on syytetyllä. Tällaisessa tilanteessa, vaikka vastustaja ei ehkä pysty todistamaan piilotetun volyymin olemassaoloa, et myöskään pysty todistamaan, että sellaista ei ole, ja siten seurauksena voi olla vankila tai pahempaa, jos vastustaja tunsi piilottavansa tietoja (vaikka et ollut).

Samanlainen tilanne saattaa olla mafian ilmoittajille, jotka kohtaavat kidutusta, jos hän ei paljasta salasanaa epäillylle piilotetulle levylle. Ilman kykyä todistaa, että sellaista määrää ei ole, hän voi olla syvissä vaikeuksissa.

VeraCrypt-piilotetun levyn ansiosta on mahdotonta tietää (ja todistaa sen vuoksi) piilotetun tiedon olemassaoloa, mikä on ”uskottavan kieltotettavuuden” käsitteen ydin. Ongelma tulee, kun kyse on sellaisesta vastustajasta, joka ei välitä tietojen olemassaolon todistamisesta, ja vangitsee tai kiduttaa sinua pelkästään epäilyjen perusteella.

Tällaisessa tilanteessa VeraCryptin käyttäminen tiedostojen suojaamiseen voi olla erityisen vaarallista, koska jos piilotettua taltiota ei todellakaan ole, et voi todistaa tämän olevan tilanne, tai luovuttaa olemattomia avaimia. Jos vastustajasi ei usko sinua, sinulla ei ole minne mennä ...

Mahdollinen kiertotapa

Ainakin teoriassa * yksi mahdollinen ratkaisu tähän ongelmaan voisi olla piilotetun taltion luominen, vaikka et aio käyttää sitä. Tällä tavoin, jos päätät, että VeraCrypt-suojattujen tietojen paljastamisen seuraukset ovat suuremmat kuin niiden salaisuuden pitämisen edut, voit myös paljastaa piilotetun säilytysavaimesi osoittaaksesi, että piilotettuja tietoja ei ole enää (vain yksi piilotettu taltio voidaan luoda jokainen VeraCrypt-tilavuus).

* Huomaa, että tämä on henkilökohtainen ehdotus, ja vaikka olemme suorittaneet testejä varmistaaksemme, että VeraCrypt-säilössä voi olla vain yksi piilotettu levy (jos luot toisen, ensimmäinen poistetaan), yllä oleva idea on juuri se, ja Emme ota vastuuta siitä, kuinka tapahtumat voivat pelata käytännössä.

Tämä on osa 2 tarkastelustamme VeraCryptissä

Jos et ole vielä tehnyt niin, muista tarkistaa osa 1: VeraCyrpt & miten-perusteet

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me