Průvodce po skrytých svazcích VeraCrypt

Toto je část 2 našeho pohledu na VeraCrypt

Pokud jste tak ještě neučinili, podívejte se na část 1: VeraCyrpt & základy jak na to

Jednou z nejlepších vlastností VeraCrypt je to, že vám umožňuje věrohodnou deniabilitu. Dělá to tak, že zakryje šifrovaný svazek uvnitř jiného svazku VeraCrypt tak, že není možné prokázat, že existuje druhý skrytý svazek (pokud jsou přijata správná opatření).

Klíčem k tomu je, že VeraCrypt zaplní jakýkoli prázdný objem svazku náhodnými daty a není možné rozlišit tato náhodná data od druhého svazku skrytého uvnitř „normálního“ svazku..

VCH1

VCH2

I když je připojený vnější svazek, nemělo by být možné prokázat, že v „volném prostoru“, vyplněném náhodnými daty, je skrytý jiný svazek. Samozřejmě, protože tato funkce VeraCrypt je známa odborníkům na zabezpečení dat, může být podezření, že data jsou skrytá, ale neexistuje žádný způsob, jak to dokázat (a tak vás nutit, aby vám prozradili heslo).

Upozorňujeme, že toto je průvodce pro začátečníky, který vám pomůže začít používat skryté svazky VeraCrypt. Pokud potřebujete skrýt vysoce citlivá data, pečlivě si přečtěte oficiální dokumentaci začínající zde (a věnujte čas úplnému porozumění důsledkům těchto informací). Na konci tohoto článku si také všimněte naší sekce týkající se nebezpečí skrytých svazků VeraCrypt.

Vytvoření skrytého svazku VeraCrypt

  1. Na hlavní obrazovce VeraCrypt klikněte na „Vytvořit svazek“.VCH3
  2. Ujistěte se, že je vybrána možnost Vytvořit kontejner se šifrovanými soubory a klikněte na tlačítko Další..VCH4
  3. Vyberte „Skrytý svazek VeraCrypt“ a klikněte na tlačítko Další.VCH5
  4. Na obrazovce Vytvoření svazku si můžete vybrat „Normální režim“, abyste vytvořili nový normální svazek a poté v něm vytvořili skrytý šifrovaný svazek, nebo „Přímý režim“, abyste vytvořili skrytý svazek uvnitř již vytvořeného normálního svazku. V našem článku VeraCrypt & základy postupu jsme se podívali na to, jak vytvořit normální svazek VeraCrypt, takže pro stručnost se rozhodneme pro „přímý režim“ zde.VCH6
  5. Klikněte na „Vybrat soubor…“ a přejděte do kontejneru VeraCrypt, který jste vytvořili, „Otevřete“ a klikněte na „Další“. Pokud jste na obrazovce vytváření svazku vybrali „Normální režim“, budete místo toho projít kroky 4 - 8 v části „Vytvoření kontejneru“ VeraCrypt. & základy jak na to.VCH7
  6. Zadejte heslo (vnějšího) svazku.VCH8
  7. Klikněte znovu na „Další“…VCH9
  8. Vyberte způsob šifrování skrytého svazku.VCH10Půjdeme se stejným nastavením, jaké jsme vybrali pro vytvoření vnějšího svazku (a ze stejných důvodů)
  9. 9. Vyberte velikost skrytého svazku. Opět je to jako když jste vytvořili vnější svazek. Poté klikněte na „Další“.VCH11Náš vnější svazek byl 50 MB, takže si myslíme, že 20 MB je dobré velikosti, abychom mohli skrýt naše tajné soubory
  10. Vyberte heslo pro skrytý svazek. Je nesmírně důležité vybrat ten, který je nejen vysoce bezpečný, ale také velmi odlišný od toho, který jste vybrali pro vnější objem. Klikněte na „Další“.VCH12
  11. Opětovným pohybem myši po okně po dobu nejméně 30 sekund se výrazně zlepší kryptografická síla šifrovacích klíčů. Klikněte na „Formát“…VCH13… A vytvoří se skrytý svazek! Hit 'OK'.VCH14

Chraňte data na skrytém svazku

Při připojování vnějšího svazku (pomocí hesla pro externí svazek - viz VeraCrypt) & jak na to) můžete číst data uložená v něm podle normálního stavu a bez rizika. Pokud však zapíšete (tj. Uložíte) data na tento vnější svazek, můžete poškodit data uložená na skrytém svazku. Tomu lze zabránit provedením následujících kroků.

  1. Připojte vnější svazek zadáním jeho hesla a poté klikněte na „Možnosti připojení“.VCH15
  2. Zaškrtněte políčko „Chránit skrytý svazek před poškozením způsobeným zápisem na vnější svazek“, zadejte heslo pro skrytý svazek a klikněte na „OK“..VCH16Aby toto nastavení fungovalo, musí být obě hesla správná.
    Tento postup neznamená, že je připojen skrytý svazek, je dešifrována pouze jeho záhlaví obsahující velikost skrytého svazku. Jakýkoli pokus o uložení dat do skrytého svazku je poté odmítnut a celý svazek (vnější i skrytý svazek) bude chráněn proti zápisu, dokud nebude znovu připojen. VeraCrypt vrátí systémovou chybu „neplatný parametr“, pokud se tak stane „věrohodnou deniabilitou“, pokud k tomu dojde.
  3. Zpět na obrazovce s heslem (viz krok 1 výše) stiskněte tlačítko „OK“. Pokud VeraCrypt stále běží a hesla pro oba svazky jsou uloženy v paměti RAM, zobrazí se upozornění ...VCH17
  4. … Typ jednotky je na hlavní obrazovce VeraCrypt uveden jako „Outer (!)“ A pokud se podíváte na vlastnosti svazku (klikněte pravým tlačítkem myši) -> Vlastnosti) uvidíte hodnotu „Skrytý svazek chráněný“ má hodnotu „Ano (zabráněno poškození)“.VCH18Tuto skutečnost uvidíte pouze v případě, že jste se rozhodli připojit data na skrytém svazku, když jste jej připojili. Pokud svazek připojíte normálně pouze pomocí hesla vnějšího svazku (jak byste měli, kdybyste jej požádali o jeho připojení protivníkem), hodnota „Typ“ by jednoduše zobrazovala „Normální“.

Svazek lze znovu připojit a použít jako obvykle, ale pokud jste zapsali do oblasti skrytého svazku, může dojít k poškození dat na vnější jednotce. V tomto případě je nejlepší vytvořit nový svazek VeraCrypt a data zkopírovat napříč.

Pokud je to možné, zkuste zkopírovat do vnějšího oddílu více dat, než je místo!

Použití skrytého svazku

Postup pro otevření skrytého svazku je stejný jako pro otevření normálního svazku VeraCrypt (viz VeraCrypt & jak na to), kromě toho, že místo zadávání hesla pro vnější svazek zadáte heslo pro skrytý svazek.

VCH19

Pokud zadáte heslo pro externí svazek, bude se svazek zdát normální svazek VeraCrypt.

Slovo o nebezpečí skrytých svazků VeraCrypt

V mnoha ohledech je skutečnost, že VeraCrypt poskytuje „věrohodnou deniabilitu“, jednou z jejích největších silných stránek, protože není možné prokázat, že existuje skrytý svazek. Ve většině situací nemůže protivník (např. Úředníci činní v trestním řízení) prokázat, že svazek existuje kvůli nedostatku důkazů, pak nemůže existovat žádný případ proti vám.

Například ve Velké Británii můžete být uvězněni za odmítnutí předat šifrovací klíče datům, o nichž policie věří, že obsahují trestný obsah. Nicméně (alespoň v současnosti) musí policie prokázat, že existují některá šifrovaná data, ke kterým máte klíče. Pokud neexistuje důkaz, že taková data dokonce existují, tak tomu tak není.

Druhou stránkou je však to, že je také nemožné prokázat, že skrytý svazek ano ne existují uvnitř kontejneru VeraCrypt. Existují situace, kdy pouhý nedostatek důkazů, že svazek skutečně existuje, neodradí protivníka, který věří nebo má podezření, že ano, a v takových situacích může být extrémně nebezpečná skutečnost, že jakýkoli kontejner VeraCrypt může potenciálně obsahovat skrytou složku..

Zvažte situaci v zemi, kde zákon neposkytuje presumpci neviny a důkazní břemeno leží na obviněném. V takové situaci, zatímco protivník nemusí být schopen prokázat, že skrytý svazek existuje, nemohl byste také dokázat, že to není, a tak by se následně mohlo stát vězením nebo horšímu, kdyby protivník cítil, že skrýváte informace (i když nebyl jsi).

Podobná situace by mohla existovat u mafiánského informátora, který čelí mučení, pokud neodhalí heslo podezřelému skrytému svazku. Aniž by byl schopen prokázat, že takový objem neexistuje, mohl by mít hluboké potíže.

Skrytý svazek VeraCrypt neumožňuje vědět (a tedy prokázat), že existují skrytá data, což je podstatou pojmu „věrohodná deniability“. Problém nastává, když jednáte s protivníkem, který se nestará o prokázání toho, že data existují, a uvězní vás nebo mučí jednoduše na základě podezření.

V takovém případě může být použití VeraCrypt k ochraně vašich souborů obzvláště nebezpečné, protože pokud ve skutečnosti neexistuje žádný skrytý svazek, nemůžete prokázat, že tomu tak není, ani se vzdát neexistujících klíčů. Pokud se váš protivník rozhodne, že vám nebude věřit, pak nemáte kam jít…

Potenciální řešení

Alespoň teoreticky *, jedním z možných řešení tohoto problému může být vytvoření skrytého svazku, i když jej neplánujete používat. Tímto způsobem, pokud se rozhodnete, že důsledky odhalení vašich chráněných dat VeraCrypt převažují nad výhodami jejich uchovávání v tajnosti, můžete také odhalit skrytý klíč kontejneru, abyste ukázali, že neexistují žádná další skrytá data (pouze jeden skrytý svazek lze vytvořit v každý svazek VeraCrypt).

* Vezměte prosím na vědomí, že se jedná o osobní návrh, a přestože jsme provedli testy, abychom potvrdili, že v kontejneru VeraCrypt může existovat pouze jeden skrytý svazek (pokud vytvoříte druhý, první se odstraní), výše uvedená myšlenka je pouze taková, a nebereme zodpovědně za to, jak se události mohou odehrávat v praxi.

Toto je část 2 našeho pohledu na VeraCrypt

Pokud jste tak ještě neučinili, podívejte se na část 1: VeraCyrpt & základy jak na to

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me