VeraCrypt隠しボリュームのガイド

これは、VeraCryptの外観のパート2です。

まだ行っていない場合は、パート1:VeraCyrptを確認してください。 & ハウツーの基本

VeraCryptの最も優れた機能の1つは、もっともらしい拒否を可能にすることです。暗号化されたボリュームを別のVeraCryptボリューム内に隠し、2番目の隠しボリュームが存在することを証明できないようにします(正しい予防措置が講じられている場合)。.

これの鍵は、VeraCryptが空のボリュームスペースをランダムデータで埋めることであり、このランダムデータを「通常の」ボリューム内に隠された2番目のボリュームと区別することは不可能です。.

VCH1

VCH2

外側のボリュームがマウントされている場合でも、明らかにランダムなデータで満たされた「空き領域」に別のボリュームが隠れていることを証明することはできません。もちろん、VeraCryptのこの機能はデータセキュリティの専門家に知られているため、データが隠されていると疑われるかもしれませんが、それを証明する方法はありません(したがって、パスワードを明かすように強制します).

これは、VeraCryptの隠しボリュームの使用を開始するための初心者向けガイドです。機密性の高いデータを非表示にする必要がある場合は、ここから始まる公式ドキュメントを注意深く参照してください(この情報の意味を完全に理解するために時間をかけてください)。また、VeraCryptの隠しボリューム機能の危険性に関するセクションは、この記事の終わり頃に注意してください。.

VeraCrypt隠しボリュームの作成

  1. VeraCryptのメイン画面から[ボリュームの作成]をクリックします.VCH3
  2. [暗号化されたファイルコンテナを作成する]ラジオボタンが選択されていることを確認し、[次へ]をクリックします.VCH4
  3. [隠されたVeraCryptボリューム]を選択し、[次へ]をクリックします.VCH5
  4. ボリューム作成画面では、「通常モード」を選択して新しい通常ボリュームを作成し、その中に非表示の暗号化ボリュームを作成するか、「直接モード」を選択して作成済みの通常ボリューム内に非表示ボリュームを作成できます。私たちの記事ではVeraCrypt & ハウツーの基本では、通常のVeraCryptボリュームを作成する方法を検討しました。簡潔にするために、ここでは「ダイレクトモード」を選択します.VCH6
  5. [ファイルを選択...]をクリックし、作成したVeraCryptコンテナーに移動して[開く]をクリックし、[次へ]をクリックします。ボリューム作成画面で「通常モード」を選択した場合は、代わりに、VeraCryptの「コンテナの作成」セクションのステップ4〜8が実行されます。 & ハウツーの基本.VCH7
  6. (外部)ボリュームのパスワードを入力します.VCH8
  7. もう一度[次へ]をクリックします…VCH9
  8. 隠しボリュームを暗号化する方法を選択します.VCH10外側のボリュームを作成するために選択したのと同じ設定を使用します(同じ理由で)
  9. 9.非表示のボリュームサイズを選択します。繰り返しますが、これは外部ボリュームを作成したときと同じです。次に、「次へ」をクリックします.VCH11私たちの外部ボリュームは50MBだったので、20MBは秘密のファイルを
  10. 隠しボリュームのパスワードを選択します。安全性が高いだけでなく、外部ボリューム用に選択したものとは非常に異なるものを選択することが非常に重要です。 [次へ]をクリックします.VCH12
  11. 繰り返しますが、少なくとも30秒間ウィンドウ内でマウスをランダムに動かすと、暗号化キーの暗号強度が大幅に向上します。 [フォーマット]をクリックします…VCH13…そして隠しボリュームが作成されます! [OK]を押します.VCH14

隠しボリュームのデータを保護する

外部ボリュームをマウントするとき(外部ボリュームパスワードを使用-VeraCryptを参照) & ハウツーの基本事項)に保存されているデータを通常どおり、リスクなしで読み取ることができます。ただし、この外部ボリュームにデータを書き込む(保存する)と、隠しボリュームに保存されているデータが破損する可能性があります。これは、次の手順を実行することで防止できます.

  1. パスワードを入力して外部ボリュームをマウントし、「マウントオプション」をクリックします.VCH15
  2. 「外部ボリュームへの書き込みによる損傷から隠しボリュームを保護する」をチェックし、隠しボリュームのパスワードを入力して「OK」をクリックします.VCH16この設定が機能するには、両方のパスワードが正しい必要があります.
    この手順は、隠しボリュームがマウントされていることを意味するものではなく、隠しボリュームのサイズを含むヘッダーのみが復号化されることに注意してください。隠しボリュームにデータを保存しようとすると拒否され、ボリューム全体(外部ボリュームと隠しボリュームの両方)が再マウントされるまで書き込み保護されます。 「妥当な拒否」を維持するために、VeraCryptは「無効なパラメーター」システムエラーを返します。.
  3. パスワード画面に戻り(上記の手順1を参照)、[OK]を押します。 VeraCryptがまだ実行中で、両方のボリュームのパスワードがRAMに保存されている場合、警告が表示されます…VCH17
  4. …ドライブタイプは、VeraCryptメイン画面に「Outer(!)」としてリストされ、ボリュームプロパティを見ると(右クリック -> プロパティ)[隠しボリューム保護]には[はい(破損防止)]の値が表示されます.VCH18隠しボリュームをマウントしたときにデータを保護することを選択した場合にのみ、これが表示されることに注意してください。通常、外部ボリュームパスワードのみを使用してボリュームをマウントする場合(敵からマウントするように求められた場合はそうする必要があります)、「タイプ」の値は単に「通常」を表示します

ボリュームは通常どおり再マウントして使用できますが、非表示のボリューム領域に書き込んだ場合、外部ドライブのデータが破損する可能性があります。この場合、新しいVeraCryptボリュームを作成し、データをコピーすることをお勧めします.

可能であれば、外部パーティションに余裕がある以上のデータを外部パーティションにコピーしないようにしてください。!

隠しボリュームを使用する

非表示のボリュームを開く手順は、通常のVeraCryptボリュームを開く手順と同じです(VeraCryptを参照 & ハウツーの基本)、ただし、外部ボリュームのパスワードを入力する代わりに、非表示のボリュームのパスワードを入力します.

VCH19

外部ボリュームのパスワードを入力すると、ボリュームは通常のVeraCryptボリュームのように見えます.

VeraCryptの隠しボリューム機能の危険性に関する言葉

多くの点で、VeraCryptが「正当な否認」を提供するという事実は、隠されたボリュームが存在することを証明することは不可能であるため、最大の強みの1つです。証拠がないために存在する場合、あなたに反対することはできません.

たとえば、英国では、犯罪コンテンツが含まれていると警察が考えるデータへの暗号化キーの引き渡しを拒否したために投獄される可能性があります。ただし(少なくとも現在)、警察は、あなたが鍵を持っている暗号化されたデータが存在することを証明する必要があります。そのようなデータが存在するという証拠がなければ、ケースはありません.

しかし、これの裏側は、隠されたボリュームがそうであることを証明することも不可能であるということです じゃない VeraCryptコンテナー内に存在します。ボリュームが実際に存在するという単なる証拠の欠如が、それが存在することを信じるまたは疑う敵を阻止しない場合があり、そのような状況では、VeraCryptコンテナーが潜在的に隠しフォルダーを含む可能性があるという事実は非常に危険です.

法律が無罪の推定を提供せず、被告人に立証責任がある国の状況を考えてみてください。このような状況では、敵は隠されたボリュームが存在することを証明できない場合がありますが、存在しないことを証明することもできないため、敵が情報を隠していると感じた場合、刑務所またはさらに悪いことに直面する可能性がありますあなたはそうではなかった).

疑わしい隠しボリュームにパスワードを明かさない場合、拷問に直面しているマフィア内部告発者にも同様の状況が存在する可能性があります。そのようなボリュームが存在しないことを証明することができなければ、彼は深刻な問題を抱えている可能性があります.

VeraCryptの隠しボリュームは、隠されたデータが存在することを知る(したがって、証明する)ことを不可能にします。これが「もっともらしい拒否性」の概念の中心にあります。問題は、データの存在を証明することを気にせず、単に疑いの理由であなたを投獄または拷問する敵に対処するときに発生します.

このような状況では、VeraCryptを使用してファイルを保護することは特に危険です。隠しボリュームが実際に存在しない場合、これが事実であることを証明することも、存在しないキーを放棄することもできないためです。敵があなたを信じないことを選択した場合、あなたはどこにも行けません…

潜在的な回避策

少なくとも理論的には、この問題の1つの可能な解決策は、使用する予定がない場合でも隠しボリュームを作成することです。このように、VeraCryptで保護されたデータを公開することの結果が秘密に保つことの利点を上回ると判断した場合、非表示のコンテナキーを公開して、非表示のデータがないことを示すこともできます(1つの非表示ボリュームのみを作成できます)各VeraCryptボリューム).

*これは個人的な提案であり、VeraCryptコンテナーに存在できる非表示ボリュームが1つだけであることを確認するテストを実行していることに注意してください(2つ目を作成すると、最初のボリュームは削除されます)。私たちは、イベントが実際にどのように展開するかについて責任を負いません.

これは、VeraCryptの外観のパート2です。

まだ行っていない場合は、パート1:VeraCyrptを確認してください。 & ハウツーの基本

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me