Ένας οδηγός για κρυφές τόμους VeraCrypt

Αυτό είναι το δεύτερο μέρος της ματιά μας στο VeraCrypt

Εάν δεν το έχετε κάνει ήδη, φροντίστε να ελέγξετε το Μέρος 1: VeraCyrpt & πώς να βασικά

Ένα από τα καλύτερα χαρακτηριστικά του VeraCrypt είναι ότι σας επιτρέπει να θεωρήσετε αξιοπιστία. Αυτό επιτυγχάνεται με την απόκρυψη ενός κρυπτογραφημένου τόμου εντός ενός άλλου τόμου VeraCrypt κατά τέτοιο τρόπο ώστε να είναι αδύνατο να αποδειχθεί ότι υπάρχει ο δεύτερος κρυφός όγκος (εάν ληφθούν οι σωστές προφυλάξεις).

Το κλειδί για αυτό είναι ότι το VeraCrypt γεμίζει κάθε κενό χώρο όγκου με τυχαία δεδομένα και είναι αδύνατο να διακρίνει κανείς αυτά τα τυχαία δεδομένα από έναν δεύτερο τόμο που είναι κρυμμένος μέσα σε έναν «κανονικό» όγκο.

VCH1

VCH2

Ακόμη και όταν είναι τοποθετημένος ο εξωτερικός όγκος, θα πρέπει να είναι αδύνατο να αποδειχθεί ότι ένας άλλος τόμος είναι κρυμμένος στον ελεύθερο χώρο που είναι προφανώς γεμάτος τυχαία δεδομένα. Φυσικά, επειδή αυτό το χαρακτηριστικό γνώρισμα του VeraCrypt είναι γνωστό στους ειδικούς ασφαλείας δεδομένων, μπορεί να υπάρχει υποψία ότι τα δεδομένα είναι κρυμμένα, αλλά δεν υπάρχει τρόπος να το αποδείξουμε (και συνεπώς να σας εξαναγκάσει να αποκαλύψει τον κωδικό πρόσβασης γι 'αυτό).

Λάβετε υπόψη ότι πρόκειται για έναν οδηγό για αρχάριους που έχει σχεδιαστεί για να σας βοηθήσει να ξεκινήσετε να χρησιμοποιείτε κρυφό τόμο VeraCrypt. Εάν χρειάζεται να αποκρύψετε ιδιαίτερα ευαίσθητα δεδομένα, παρακαλούμε να συμβουλευτείτε προσεκτικά την επίσημη τεκμηρίωση ξεκινώντας εδώ (και αφιερώστε χρόνο για να κατανοήσετε πλήρως τις συνέπειες αυτών των πληροφοριών). Σημειώστε, επίσης, το τμήμα μας σχετικά με τους κινδύνους που παρουσιάζει το κρυφό τόμο του VeraCrypt προς το τέλος αυτού του άρθρου.

Δημιουργία κρυμμένου όγκου VeraCrypt

  1. Από την κύρια οθόνη του VeraCrypt κάντε κλικ στην επιλογή "Δημιουργία έντασης".VCH3
  2. Βεβαιωθείτε ότι έχετε επιλέξει το κουμπί δημιουργίας ενός κουμπιού κρυπτογραφημένου αρχείου και κάντε κλικ στο κουμπί "Επόμενο".VCH4
  3. Επιλέξτε "Hidden VeraCrypt volume" και κάντε κλικ στο επόμενο.VCH5
  4. Στην οθόνη "Δημιουργία έντασης" μπορείτε να επιλέξετε "Κανονική λειτουργία" για να δημιουργήσετε έναν νέο κανονικό τόμο και, στη συνέχεια, να δημιουργήσετε κρυμμένο κρυπτογραφημένο τόμο ή "Άμεση λειτουργία" για να δημιουργήσετε έναν κρυμμένο τόμο μέσα σε έναν ήδη δημιουργημένο κανονικό τόμο. Στο άρθρο μας VeraCrypt & πώς να βασικά εξετάσαμε πώς να δημιουργήσουμε έναν κανονικό τόμο VeraCrypt, έτσι ώστε χάριν συντομίας να επιλέξουμε εδώ την 'άμεση λειτουργία' εδώ.VCH6
  5. Κάντε κλικ στο 'Επιλογή Αρχείου ...' και μεταβείτε σε ένα κοντέινερ VeraCrypt που έχετε δημιουργήσει, 'Άνοιγμα' και κάντε κλικ στο 'Επόμενο'. Εάν επιλέξετε "Κανονική λειτουργία" στην οθόνη δημιουργίας όγκου, θα μεταβείτε στα βήματα 4 - 8 στην ενότητα "Δημιουργία ενός δοχείου" του VeraCrypt & πώς να βασικά.VCH7
  6. Εισαγάγετε τον κωδικό του (εξωτερικού) τόμου.VCH8
  7. Κάντε ξανά κλικ στο κουμπί "Επόμενο" ...VCH9
  8. Επιλέξτε πώς θέλετε να κρυπτογραφηθεί ο κρυμμένος τόμος.VCH10Θα πάμε με τις ίδιες ρυθμίσεις που επιλέξαμε για τη δημιουργία του εξωτερικού όγκου (και για τους ίδιους λόγους)
  9. 9. Επιλέξτε το μέγεθος της κρυμμένης έντασης. Και πάλι, αυτό είναι ακριβώς όπως όταν δημιουργήσατε τον εξωτερικό τόμο. Στη συνέχεια, κάντε κλικ στο κουμπί "Επόμενο".VCH11Ο εξωτερικός όγκος μας ήταν 50MB, οπότε πιστεύουμε ότι το μέγεθος των 20MB είναι καλό μέγεθος για να αποκρύψετε τα μυστικά αρχεία μας
  10. Επιλέξτε έναν κωδικό πρόσβασης για την κρυφή ένταση. Είναι εξαιρετικά σημαντικό να επιλέξετε ένα που δεν είναι μόνο εξαιρετικά ασφαλές, αλλά και πολύ διαφορετικό από αυτό που επιλέξατε για τον εξωτερικό τόμο. Κάντε κλικ στο κουμπί "Επόμενο".VCH12
  11. Και πάλι, η μετακίνηση του ποντικιού σας τυχαία γύρω από το παράθυρο για τουλάχιστον 30 δευτερόλεπτα θα βελτιώσει σημαντικά την κρυπτογραφική ισχύ των κλειδιών κρυπτογράφησης. Κάντε κλικ στο κουμπί "Μορφοποίηση" ...VCH13... και δημιουργείται ο κρυμμένος τόμος! Πατήστε 'OK'.VCH14

Προστατέψτε τα δεδομένα από την κρυφή ένταση του ήχου

Όταν τοποθετείτε την εξωτερική ένταση του ήχου (χρησιμοποιώντας τον εξωτερικό κωδικό έντασης - βλέπε VeraCrypt & πώς να βασικά) μπορείτε να διαβάσετε τα δεδομένα που είναι αποθηκευμένα σε αυτό σύμφωνα με την κανονική, και χωρίς κίνδυνο. Ωστόσο, αν γράψετε (δηλαδή αποθηκεύσετε) δεδομένα σε αυτόν τον εξωτερικό τόμο, τότε μπορεί να προκληθούν βλάβες στα δεδομένα που είναι αποθηκευμένα στον κρυμμένο τόμο. Αυτό μπορεί να αποφευχθεί ακολουθώντας τα παρακάτω βήματα.

  1. Τοποθετήστε την εξωτερική ένταση εισάγοντας τον κωδικό πρόσβασης και, στη συνέχεια, κάντε κλικ στην επιλογή "Επιλογές συναρμολόγησης".VCH15
  2. Ελέγξτε 'Προστατέψτε την κρυφή ένταση έναντι των ζημιών που προκαλούνται από την εγγραφή στην εξωτερική ένταση', πληκτρολογήστε τον κωδικό πρόσβασης για την κρυφή ένταση και κάντε κλικ στο 'OK'.VCH16Και οι δύο κωδικοί πρόσβασης πρέπει να είναι σωστοί ώστε να λειτουργήσει αυτή η ρύθμιση.
    Σημειώστε ότι αυτή η διαδικασία δεν σημαίνει ότι ο κρυμμένος τόμος είναι τοποθετημένος, μόνο ότι η κεφαλίδα του, που περιέχει το μέγεθος του κρυμμένου τόμου, αποκρυπτογραφείται. Οποιαδήποτε προσπάθεια αποθήκευσης δεδομένων στην κρυφή ένταση απορρίπτεται και ο συνολικός όγκος (τόσο εξωτερικός όγκος όσο και κρυμμένος όγκος) γίνεται προστατευμένος ως προς την εγγραφή έως ότου επανατοποθετηθεί. Προκειμένου να διατηρηθεί η «εύλογη δυσπραγία», το VeraCrypt θα επιστρέψει ένα σφάλμα συστήματος "άκυρης παράμετρος", εάν συμβεί αυτό.
  3. Πίσω στην οθόνη κωδικού πρόσβασης (βλ. Βήμα 1 παραπάνω) πατήστε "OK". Αν το VeraCrypt εξακολουθεί να λειτουργεί και οι κωδικοί πρόσβασης και για τους δύο τόμους αποθηκεύονται στη μνήμη RAM, τότε θα λάβετε μια προειδοποίηση ...VCH17
  4. ... ο τύπος μονάδας δίσκου παρατίθεται ως «Εξωτερικό (!)» Στην κύρια οθόνη του VeraCrypt και αν κοιτάξετε τις ιδιότητες του τόμου (κάντε δεξί κλικ -> Properties (Ιδιότητες)) θα δείτε το 'Hidden Volume Protected' έχει την τιμή 'Ναι (πρόληψη ζημιών)'.VCH18Σημειώστε ότι μπορείτε να το δείτε μόνο αν έχετε επιλέξει να προστατεύσει τα δεδομένα στην κρυφή ένταση που έχετε τοποθετήσει. Εάν προσαρμόζετε κανονικά την ένταση του ήχου χρησιμοποιώντας μόνο τον εξωτερικό κωδικό έντασης ήχου (όπως θα έπρεπε, αν σας ζητηθεί να το τοποθετήσετε από έναν αντίπαλο), η τιμή 'Type' θα έδειχνε απλά 'Normal'

Η ένταση ήχου μπορεί να επανατοποθετηθεί και να χρησιμοποιηθεί κανονικά, αλλά εάν έχετε γράψει στην κρυμμένη περιοχή έντασης, τα δεδομένα στην εξωτερική μονάδα ενδέχεται να είναι κατεστραμμένα. Σε αυτήν την περίπτωση, είναι καλύτερο να δημιουργήσετε έναν νέο τόμο VeraCrypt και να αντιγράψετε τα δεδομένα σας.

Εάν είναι δυνατόν, προσπαθήστε να μην αντιγράψετε περισσότερα δεδομένα στο εξωτερικό διαμέρισμα από ό, τι υπάρχει χώρος!

Χρησιμοποιώντας μια κρυφή ένταση

Η διαδικασία ανοίγματος κρυφής έντασης είναι ίδια με αυτή για το άνοιγμα ενός κανονικού όγκου VeraCrypt (βλ. VeraCrypt & τα βασικά στοιχεία για το πώς θα ξεκινήσετε), εκτός από το ότι αντί για την εισαγωγή του κωδικού πρόσβασης για τον εξωτερικό τόμο, πληκτρολογείτε τον κωδικό πρόσβασης για τον κρυφό τόμο.

VCH19

Εάν εισαγάγετε τον κωδικό πρόσβασης για τον εξωτερικό τόμο, η ένταση του ήχου θα είναι κανονική ένταση VeraCrypt.

Μια λέξη για τους κινδύνους των κρυμμένων τόμων του VeraCrypt

Από πολλές απόψεις το γεγονός ότι η VeraCrypt παρέχει «εύλογη δυσπιστία» είναι ένα από τα μεγαλύτερα δυνατά της, καθώς είναι αδύνατο να αποδειχθεί ότι υπάρχει ένας κρυμμένος τόμος. Στις περισσότερες περιπτώσεις, αν ένας αντίπαλος (όπως οι αξιωματούχοι του νόμου) δεν μπορεί να αποδείξει ότι ένας όγκος λόγω έλλειψης αποδεικτικών στοιχείων, τότε δεν μπορεί να υπάρξει περίπτωση εναντίον σας.

Στο Ηνωμένο Βασίλειο, για παράδειγμα, μπορείτε να φυλακιστείτε επειδή αρνήθηκε να παραδώσει κλειδιά κρυπτογράφησης σε δεδομένα που η αστυνομία πιστεύει ότι περιέχει εγκληματικό περιεχόμενο. Ωστόσο (τουλάχιστον επί του παρόντος), η αστυνομία πρέπει να αποδείξει ότι υπάρχουν κρυπτογραφημένα δεδομένα που έχετε κλειδιά. Εάν δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι υπάρχουν τέτοια δεδομένα, δεν υπάρχει περίπτωση.

Ωστόσο, η άλλη πλευρά είναι ότι είναι επίσης αδύνατο να αποδειχθεί ότι ένας κρυμμένος τόμος το κάνει δεν υπάρχουν μέσα σε ένα δοχείο VeraCrypt. Υπάρχουν περιπτώσεις όπου η απλή έλλειψη αποδείξεων ότι ένας όγκος υπάρχει πραγματικά δεν θα αποτρέψει έναν αντίπαλο που πιστεύει ή υποψιάζεται ότι το κάνει και σε τέτοιες καταστάσεις το γεγονός ότι οποιοδήποτε δοχείο VeraCrypt θα μπορούσε ενδεχομένως να περιέχει ένα κρυφό φάκελο θα μπορούσε να είναι εξαιρετικά επικίνδυνο.

Εξετάστε την κατάσταση σε μια χώρα όπου ο νόμος δεν παρέχει τεκμήριο αθωότητας και το βάρος της απόδειξης έγκειται στον κατηγορούμενο. Σε μια τέτοια κατάσταση, ενώ ένας αντίπαλος μπορεί να μην είναι σε θέση να αποδείξει ότι υπάρχει ένας κρυμμένος τόμος, δεν θα μπορούσατε να αποδείξετε ότι δεν συμβαίνει και συνεπώς θα μπορούσε να αντιμετωπίσει φυλακή ή χειρότερη, εάν ο αντίπαλος θεώρησε ότι κρυβόσασταν πληροφορίες δεν ήσουν).

Μια παρόμοια κατάσταση μπορεί να υπάρχει για κάποιον καταγγελέα της μαφίας που αντιμετωπίζει τα βασανιστήρια εάν δεν αποκαλύψει τον κωδικό πρόσβασης σε έναν ύποπτο κρυφό τόμο. Χωρίς να είναι σε θέση να αποδείξει ότι τέτοιος όγκος δεν υπάρχει, θα μπορούσε να βρεθεί σε μεγάλο πρόβλημα.

Ένας κρυμμένος τόμος VeraCrypt καθιστά αδύνατο να γνωρίζει (και ως εκ τούτου αποδεικνύει) ότι υπάρχουν κρυμμένα δεδομένα, τα οποία βρίσκονται στο επίκεντρο της έννοιας της «εύλογης δυσπιστίας». Το πρόβλημα έρχεται όταν ασχολείσαι με έναν αντίπαλο που δεν ενδιαφέρεται να αποδείξει ότι τα δεδομένα υπάρχουν και θα σε φυλακίσει ή θα βασανίσει μόνο για λόγους καχυποψίας.

Σε μια τέτοια περίπτωση, η χρήση του VeraCrypt για την προστασία των αρχείων σας μπορεί να είναι ιδιαίτερα επικίνδυνη, αφού αν δεν υπάρχει πραγματικά κρυμμένος τόμος, τότε δεν μπορείτε να αποδείξετε ότι αυτό συμβαίνει, ούτε να παραδώσετε τα ανύπαρκτα κλειδιά. Εάν ο αντίπαλός σας επιλέξει να μην σας πιστέψει, τότε δεν έχετε πουθενά να πάτε ...

Μια πιθανή λύση

Τουλάχιστον στη θεωρία *, μια πιθανή λύση σε αυτό το πρόβλημα θα μπορούσε να είναι η δημιουργία ενός κρυμμένου τόμου ακόμα κι αν δεν σκοπεύετε να το χρησιμοποιήσετε. Με αυτόν τον τρόπο, εάν αποφασίσετε ότι οι συνέπειες της αποκάλυψης των προστατευμένων δεδομένων σας VeraCrypt υπερτερούν των πλεονεκτημάτων της διατήρησης της μυστικότητας, μπορείτε επίσης να αποκαλύψετε το κρυφό κλειδί του κοντέινερ για να δείξετε ότι δεν υπάρχουν άλλα κρυφά δεδομένα (μόνο ένας κρυφός τόμος μπορεί να δημιουργηθεί κάθε όγκος VeraCrypt).

* Σημειώστε ότι αυτή είναι μια προσωπική πρόταση και ενώ έχουμε εκτελέσει δοκιμές για να επιβεβαιώσουμε ότι μόνο ένας κρυφός τόμος μπορεί να υπάρχει σε ένα κοντέινερ VeraCrypt (αν δημιουργήσετε ένα δευτερόλεπτο, το πρώτο διαγράφεται), η παραπάνω ιδέα είναι ακριβώς αυτή και δεν παίρνουμε υπεύθυνα το πώς θα μπορούσαν να συμβούν τα γεγονότα στην πράξη.

Αυτό είναι το δεύτερο μέρος της ματιά μας στο VeraCrypt

Εάν δεν το έχετε κάνει ήδη, φροντίστε να ελέγξετε το Μέρος 1: VeraCyrpt & πώς να βασικά

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me