VeraCrypt隐藏卷指南

这是我们对VeraCrypt的第二部分

如果您还没有这样做,请务必查看第1部分:VeraCyrpt & 操作方法基础

VeraCrypt的最佳功能之一是,它使您看起来可信。它通过将加密的卷隐藏在另一个VeraCrypt卷中来做到这一点,从而不可能证明第二个隐藏卷存在(如果采取了正确的预防措施).

这样做的关键是VeraCrypt会用随机数据填充任何空白的卷空间,并且无法将此随机数据与隐藏在“正常”卷中的第二个卷区分开.

VCH1

VCH2

即使安装了外部卷,也应该不可能证明另一个卷隐藏在看似随机数据填充的“自由空间”中。当然,由于VeraCrypt的此功能为数据安全专家所知,因此可能会怀疑数据是隐藏的,但是没有办法证明它(因此迫使您泄露其密码).

请注意,这是一个初学者指南,旨在帮助您开始使用VeraCrypt隐藏卷。如果您需要隐藏高度敏感的数据,请仔细阅读从此处开始的官方文档(并花点时间充分理解此信息的含义)。另请注意,在本文结尾处,有关VeraCrypt隐藏卷功能的危害的部分.

创建VeraCrypt隐藏卷

  1. 在VeraCrypt主屏幕上,单击“创建卷”.VCH3
  2. 确保选中了“创建加密的文件容器”单选按钮,然后单击“下一步”.VCH4
  3. 选择“隐藏的VeraCrypt卷”,然后单击下一步.VCH5
  4. 在“卷创建”屏幕中,可以选择“普通模式”以创建新的普通卷,然后在其中创建隐藏的加密卷,或者选择“直接模式”以在已创建的普通卷中创建隐藏的卷。在我们的文章VeraCrypt & 操作方法基础知识,我们研究了如何创建普通的VeraCrypt卷,因此,为了简洁起见,我们在此处选择“直接模式”.VCH6
  5. 点击“选择文件…”并导航到您创建的VeraCrypt容器,点击“打开”并点击“下一步”。如果在卷创建屏幕上选择了“普通模式”,则将转而执行VeraCrypt的“创建容器”部分中的步骤4至8。 & 操作方法基础.VCH7
  6. 输入(外)卷的密码.VCH8
  7. 再次点击“下一步” ...VCH9
  8. 选择您希望如何加密隐藏卷.VCH10我们将使用与创建外部体积相同的设置(出于相同的原因)
  9. 9.选择隐藏的卷大小。同样,这就像创建外部体积时一样。然后点击“下一步”.VCH11我们的外部容量为50MB,因此我们认为20MB的大小足以将我们的秘密文件隐藏在其中
  10. 选择隐藏卷的密码。选择一种不仅高度安全而且与您为外部体积选择的安全性也非常不同的安全性非常重要。点击下一步'.VCH12
  11. 同样,在窗口上随机移动鼠标至少30秒将大大提高加密密钥的加密强度。点击“格式” ...VCH13…隐藏的卷就创建了!点击“确定”.VCH14

保护隐藏卷上的数据

装入外部卷时(使用外部卷密码-请参见VeraCrypt & 操作方法基础知识),您可以正常阅读存储在其上的数据,而没有任何风险。但是,如果将数据写入(即保存)到该外部卷上,则可能会损坏隐藏卷上存储的数据。通过采取以下步骤可以防止这种情况.

  1. 输入密码安装外部卷,然后单击“安装选项”.VCH15
  2. 选中“保护隐藏的卷以防止由于写入外部卷而造成的损坏”,输入隐藏卷的密码,然后单击“确定”.VCH16两个密码都必须正确才能使用此设置.
    请注意,此过程并不意味着已装入隐藏卷,而是解密了包含隐藏卷大小的标头。然后,任何将数据保存到隐藏卷的尝试都会被拒绝,整个卷(外部卷和隐藏卷)都将处于写保护状态,直到重新安装为止。为了维持“合理的可否认性”,如果发生这种情况,VeraCrypt将返回“无效参数”系统错误.
  3. 返回密码屏幕(请参见上面的步骤1),点击“确定”。如果VeraCrypt仍在运行,并且两个卷的密码都存储在RAM中,那么您将收到警告…VCH17
  4. …驱动器类型在VeraCrypt主屏幕中列为“外部(!)”,并且如果您查看卷属性(右键单击 -> 属性),您会看到“受保护的隐藏卷”值为“是(防止损坏)”.VCH18请注意,只有在挂载时选择保护隐藏卷上的数据时,您才能看到此信息。如果您仅使用外部卷密码正常安装卷(如您要求的那样由对手安装卷),则“类型”值将仅显示“正常”

可以重新安装并正常使用该卷,但是如果您已写入该隐藏卷区域,则外部驱动器上的数据可能已损坏。在这种情况下,最好创建一个新的VeraCrypt卷,并在.

然后,如果可能的话,请尝试不要将更多数据复制到外部分区,而没有更多空间!

使用隐藏卷

打开隐藏卷的过程与打开普通VeraCrypt卷的过程相同(请参见VeraCrypt & 操作方法基础知识),只是输入隐藏卷的密码,而不是输入外部卷的密码.

VCH19

如果输入外部卷的密码,则该卷似乎是普通的VeraCrypt卷.

关于VeraCrypt隐藏卷功能的危险性

在许多方面,VeraCrypt提供``合理的可否认性''这一事实是其最大优势之一,因为无法证明存在隐藏的数量。在大多数情况下,如果对手(例如执法人员)无法证明某个数量由于缺乏证据而存在,那么就不会有不利于您的案件.

例如,在英国,您因拒绝将加密密钥交给警察认为包含犯罪内容的数据而入狱。但是(至少目前),警察确实必须证明您拥有要加密的某些加密数据。如果没有证据表明此类数据甚至存在,则没有任何情况.

但是,与此相反的是,也不可能证明隐藏的卷确实可以 存在于VeraCrypt容器中。在某些情况下,仅缺乏证明卷实际存在的证据并不能阻止认为或怀疑卷确实存在的对手,并且在这种情况下,任何VeraCrypt容器都可能包含隐藏文件夹的事实可能非常危险。.

考虑一个国家的情况,在该国法律没有提供无罪推定,举证责任由被告承担。在这种情况下,尽管对手可能无法证明存在隐藏的卷,但您也无法证明它不存在,因此如果对手感觉到您正在隐藏信息,则可能面临入狱甚至更糟的情况(即使你不是).

如果黑手党检举人未将密码泄露给可疑的隐藏卷,可能会面临类似的情况。如果无法证明这种数量不存在,他可能会陷入严重麻烦.

VeraCrypt隐藏卷无法知道(因此无法证明)隐藏数据的存在,而这正是“合理可否认性”概念的核心。当您与不关心证明数据存在的对手打交道时,问题就来了,仅仅出于怀疑就将您囚禁或拷打您.

在这种情况下,使用VeraCrypt保护文件可能特别危险,因为如果实际上不存在任何隐藏卷,则您既不能证明是这种情况,也不能放弃不存在的密钥。如果您的对手选择不相信您,那么您无处可去...

潜在的解决方法

至少从理论上讲*,即使您不打算使用隐藏卷,也可以创建一个隐藏卷来解决此问题。通过这种方式,如果您决定公开受VeraCrypt保护的数据的后果胜于将其保密的好处,还可以公开隐藏的容器密钥以表明没有其他隐藏数据(只能在其中创建一个隐藏卷)。每个VeraCrypt卷).

*请注意,这是个人建议,尽管我们已经运行测试以确认VeraCrypt容器中只能存在一个隐藏卷(如果创建了第二个,则第一个被删除了),上述想法仅仅是,并且我们对事件如何在实践中不负责任.

这是我们对VeraCrypt的研究的第二部分

如果您还没有这样做,请务必查看第1部分:VeraCyrpt & 操作方法基础

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me