دليل ل VeraCrypt المخفية وحدات التخزين

هذا هو الجزء 2 من نظرتنا إلى VeraCrypt

إذا لم تكن قد قمت بذلك بالفعل ، فتأكد من مراجعة الجزء 1: VeraCyrpt & أساسيات الكيفية


واحدة من أفضل ميزات VeraCrypt هو أنه يتيح لك إمكانية إنكار معقولة. يقوم بذلك عن طريق إخفاء وحدة تخزين مشفرة داخل وحدة تخزين VeraCrypt أخرى بطريقة يستحيل فيها إثبات وجود وحدة التخزين المخفية الثانية (إذا تم اتخاذ الاحتياطات الصحيحة).

المفتاح لهذا هو أن VeraCrypt تملأ أي مساحة فارغة في حجم البيانات العشوائية ، وأنه من المستحيل التمييز بين هذه البيانات العشوائية من وحدة تخزين ثانية مخبأة داخل وحدة تخزين "طبيعية".

VCH1

VCH2

حتى عند تركيب وحدة التخزين الخارجية ، يجب أن يكون من المستحيل إثبات أن وحدة تخزين أخرى مخفية في "مساحة خالية" على ما يبدو مليئة بالبيانات العشوائية. بالطبع ، نظرًا لأن هذه الميزة من VeraCrypt معروفة لمتخصصي أمان البيانات ، فقد يكون هناك شك في أن البيانات مخفية ، ولكن لا توجد وسيلة لإثباتها (وبالتالي إجبارك على الكشف عن كلمة المرور الخاصة بها).

يرجى ملاحظة أن هذا دليل للمبتدئين مصمم لمساعدتك على البدء في استخدام وحدات التخزين المخفية VeraCrypt. إذا كنت بحاجة إلى إخفاء البيانات الحساسة للغاية ، فيرجى الرجوع بعناية إلى الوثائق الرسمية التي تبدأ من هنا (وتأخذ الوقت الكافي لفهم الآثار المترتبة على هذه المعلومات بشكل كامل) يرجى أيضًا ملاحظة القسم الخاص بنا حول مخاطر ميزة وحدات التخزين المخفية لـ VeraCrypt في نهاية هذه المقالة.

إنشاء وحدة تخزين VeraCrypt مخفية

  1. من شاشة VeraCrypt الرئيسية ، انقر فوق "إنشاء وحدة تخزين".VCH3
  2. تأكد من تحديد زر الاختيار "إنشاء حاوية ملفات مشفرة" ، وانقر فوق "التالي".VCH4
  3. حدد "حجم VeraCrypt المخفي" وانقر فوق "التالي".VCH5
  4. في شاشة "إنشاء وحدة التخزين" ، يمكنك اختيار "الوضع العادي" لإنشاء وحدة تخزين عادية جديدة ثم إنشاء وحدة تخزين مشفرة مخفية داخلها ، أو "الوضع المباشر" لإنشاء وحدة تخزين مخفية داخل وحدة تخزين عادية تم إنشاؤها بالفعل. في مقالتنا VeraCrypt & أساسيات إرشادية نظرنا في كيفية إنشاء وحدة تخزين VeraCrypt عادية ، لذا من أجل الإيجاز ، سنختار "الوضع المباشر" هنا.VCH6
  5. انقر فوق "تحديد ملف ..." وانتقل إلى حاوية VeraCrypt التي قمت بإنشائها ، "افتحها" وانقر فوق "التالي". إذا اخترت "الوضع العادي" على شاشة إنشاء وحدة التخزين ، فسيتم نقلك بدلاً من ذلك من خلال الخطوات من 4 إلى 8 في قسم "إنشاء حاوية" في VeraCrypt & أساسيات الكيفية.VCH7
  6. أدخل كلمة مرور وحدة التخزين (الخارجية).VCH8
  7. انقر فوق "التالي" مرة أخرى ...VCH9
  8. اختر الطريقة التي ترغب في تشفير وحدة التخزين المخفية بها.VCH10سنذهب بنفس الإعدادات التي اخترناها لإنشاء وحدة التخزين الخارجية (وللأسباب نفسها)
  9. 9. حدد حجم الصوت المخفي. مرة أخرى ، يبدو هذا تمامًا عند إنشاء وحدة التخزين الخارجية. ثم انقر فوق "التالي".VCH11كان حجمنا الخارجي 50 ميجابايت ، لذلك نعتقد أن 20 ميجابايت بحجم جيد لإخفاء ملفاتنا السرية
  10. اختر كلمة مرور لوحدة التخزين المخفية. من المهم للغاية اختيار نظام ليس آمنًا للغاية فحسب ، بل يختلف أيضًا عن الذي اخترته لوحدة التخزين الخارجية. انقر فوق {التالي'.VCH12
  11. مرة أخرى ، يؤدي تحريك الماوس عشوائيًا حول النافذة لمدة 30 ثانية على الأقل إلى تحسين قوة التشفير لمفاتيح التشفير إلى حد كبير. انقر فوق "التنسيق" ...VCH13... ويتم إنشاء وحدة التخزين المخفية! اضغط على "موافق".VCH14

حماية البيانات على وحدة التخزين الخاصة بك المخفية

عند تركيب وحدة التخزين الخارجية (باستخدام كلمة مرور وحدة التخزين الخارجية - راجع VeraCrypt & أساسيات الكيفية) يمكنك قراءة البيانات المخزنة عليها بشكل طبيعي ودون المخاطرة. ومع ذلك ، إذا قمت بكتابة (أي حفظ) البيانات على هذا المجلد الخارجي ، فقد تتلف البيانات المخزنة على وحدة التخزين المخفية. يمكن منع ذلك عن طريق اتخاذ الخطوات التالية.

  1. قم بتركيب وحدة التخزين الخارجية بإدخال كلمة المرور الخاصة بها ، ثم انقر فوق "خيارات التحميل".VCH15
  2. حدد "حماية وحدة التخزين المخفية من التلف الناتج عن الكتابة إلى وحدة التخزين الخارجية" ، وأدخل كلمة المرور الخاصة بك لوحدة التخزين المخفية وانقر فوق "موافق".VCH16يجب أن تكون كلتا كلمة المرور صحيحة حتى يعمل هذا الإعداد.
    لاحظ أن هذا الإجراء لا يعني أنه تم تثبيت وحدة التخزين المخفية ، ولكن يتم فك تشفير رأسه الذي يحتوي على حجم وحدة التخزين المخفية. عندئذٍ يتم رفض أي محاولة لحفظ البيانات إلى وحدة التخزين المخفية ، وتصبح وحدة التخزين بالكامل (كل من وحدة التخزين الخارجية والمستوى المخفي) محمية ضد الكتابة حتى يتم إعادة تركيبها. من أجل الحفاظ على "إنكار معقول" ، سيعود VeraCrypt إلى خطأ "معلمة غير صالحة" في حالة حدوث ذلك.
  3. مرة أخرى في شاشة كلمة المرور (انظر الخطوة 1 أعلاه) اضغط على "موافق". إذا كان VeraCrypt لا يزال قيد التشغيل وتخزين كلمات المرور لكل من المجلدين في ذاكرة الوصول العشوائي ، فستتلقى تحذيرًا ...VCH17
  4. ... يتم سرد نوع محرك الأقراص على أنه "خارجي (!)" في شاشة VeraCrypt الرئيسية ، وإذا نظرت إلى خصائص وحدة التخزين (انقر بزر الماوس الأيمن -> خصائص) سترى "حجم مخفي محمي" له قيمة "نعم (تم منع التلف)".VCH18لاحظ أنه لا يمكنك رؤية هذا إلا إذا اخترت حماية البيانات الموجودة على وحدة التخزين المخفية عند تثبيتها. إذا قمت بتثبيت وحدة التخزين عادةً باستخدام كلمة مرور وحدة التخزين الخارجية فقط (كما يجب عليك إذا طلبت تركيبها بواسطة خصم) ، فإن قيمة "النوع" ستظهر ببساطة "عادي"

يمكن إعادة تحميل وحدة التخزين واستخدامها كالمعتاد ، ولكن إذا كنت قد كتبت إلى منطقة الصوت المخفية ، فقد تكون البيانات الموجودة على محرك الأقراص الخارجي تالفة. في هذه الحالة ، من الأفضل إنشاء وحدة تخزين VeraCrypt جديدة ، ونسخ البيانات عبرها.

إذا كان ذلك ممكنًا ، فحاول ألا تنسخ بيانات أكثر إلى القسم الخارجي أكثر من مساحة!

باستخدام حجم مخفي

يشبه إجراء فتح وحدة تخزين مخفية إجراء فتح وحدة تخزين VeraCrypt عادية (انظر VeraCrypt & أساسيات الكيفية) ، باستثناء أنه بدلاً من إدخال كلمة المرور لوحدة التخزين الخارجية ، يمكنك إدخال كلمة المرور لوحدة التخزين المخفية.

VCH19

إذا أدخلت كلمة مرور وحدة التخزين الخارجية ، فستظهر وحدة التخزين على أنها وحدة تخزين VeraCrypt عادية.

كلمة عن مخاطر ميزة وحدات التخزين المخفية لـ VeraCrypt

من نواح كثيرة ، تعد حقيقة أن VeraCrypt توفر "قابلية إنكار معقولة" هي واحدة من أعظم نقاط قوتها ، لأنه من المستحيل إثبات وجود وحدة تخزين مخفية. في معظم الحالات ، إذا لم يكن للخصم (مثل مسؤولي إنفاذ القانون) إثبات أن وحدة التخزين موجود بسبب عدم وجود أدلة ، ثم لا يمكن أن تكون هناك قضية ضدك.

في المملكة المتحدة على سبيل المثال ، يمكن أن تسجن لرفضك تسليم مفاتيح التشفير للبيانات التي تعتقد الشرطة أنها تحتوي على محتوى إجرامي. ومع ذلك (على الأقل في الوقت الحالي) ، يتعين على الشرطة إثبات وجود بعض البيانات المشفرة التي لديك مفاتيح لها. إذا لم يكن هناك دليل على وجود مثل هذه البيانات ، فلا توجد حالة.

ومع ذلك ، فإن الجانب الآخر من هذا هو أنه من المستحيل أيضًا إثبات أن وحدة التخزين المخفية تقوم بذلك ليس موجودة داخل حاوية VeraCrypt. هناك مواقف يكون فيها مجرد عدم وجود دليل على وجود وحدة تخزين في الواقع لن يردع الخصم الذي يعتقد أو يشك في وجوده ، وفي مثل هذه الحالات ، قد يكون وجود أي حاوية فيراكريبت في مجلد مخفي في غاية الخطورة..

النظر في الوضع في بلد لا ينص فيه القانون على افتراض البراءة ، ويقع عبء الإثبات على عاتق المتهم. في مثل هذه الحالة ، على الرغم من أن الخصم قد لا يكون قادرًا على إثبات وجود مجلد مخفي ، إلا أنه لا يمكنك إثبات عدم وجوده ، وبالتالي قد يواجه السجن أو ما هو أسوأ إذا شعر الخصم بأنك تخفي المعلومات (حتى لو انت لم تكن).

قد يكون هناك موقف مشابه بالنسبة للمبلغين عن المخالفات الذين يواجهون التعذيب إذا لم يكشف كلمة المرور إلى مجلد مخفي مشتبه به. دون أن يكون قادرًا على إثبات أن هذا الحجم غير موجود ، فقد يكون في ورطة عميقة.

تجعل وحدة التخزين المخفية من VeraCrypt من المستحيل معرفة (وبالتالي إثبات) وجود البيانات المخفية ، وهذا هو ما يكمن في صميم مفهوم "الإنكار المعقول". تكمن المشكلة عندما تتعامل مع خصم لا يهتم بإثبات وجود البيانات ، وسيقوم بسجنك أو تعذيبك لمجرد الشك.

في مثل هذه الحالة ، قد يكون استخدام VeraCrypt لحماية ملفاتك خطيرًا بشكل خاص ، لأنه في حالة عدم وجود وحدة تخزين مخفية بالفعل ، فلن تتمكن من إثبات هذا الأمر ، ولا يمكنك تسليم المفاتيح غير الموجودة. إذا اختار خصمك عدم تصديقك ، فلا يوجد لديك مكان تذهب إليه ...

حل محتمل

من الناحية النظرية على الأقل ، يمكن أن يتمثل أحد الحلول الممكنة لهذه المشكلة في إنشاء وحدة تخزين مخفية حتى إذا كنت لا تخطط لاستخدامها. وبهذه الطريقة ، إذا قررت أن عواقب الكشف عن بيانات VeraCrypt المحمية الخاصة بك تفوق فوائد الحفاظ على سريتها ، يمكنك أيضًا الكشف عن مفتاح الحاوية المخفية لإظهار أنه لا توجد بيانات مخفية أخرى (يمكن إنشاء وحدة تخزين مخفية واحدة فقط في كل وحدة تخزين VeraCrypt).

* يرجى ملاحظة أن هذا اقتراح شخصي ، وعلى الرغم من أننا أجرينا اختبارات للتأكد من أن وحدة تخزين مخفية واحدة فقط يمكن أن توجد في حاوية VeraCrypt (إذا قمت بإنشاء ثانية ، يتم حذف الأول) ، فإن الفكرة المذكورة أعلاه هي فقط ، و نحن لا نتحمل أي مسؤولية عن الطريقة التي يمكن أن تلعب بها الأحداث في الممارسة العملية.

هذا هو الجزء 2 من نظرتنا إلى VeraCrypt

إذا لم تكن قد قمت بذلك بالفعل ، فتأكد من مراجعة الجزء 1: VeraCyrpt & أساسيات الكيفية

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me