Toto je časť 2 nášho pohľadu na VeraCrypt

Ak ste to ešte neurobili, nezabudnite sa pozrieť na časť 1: VeraCyrpt & základné návody


Jednou z najlepších vlastností VeraCrypt je to, že vám umožňuje hodnovernú odmietateľnosť. Robí to tak, že skryje šifrovaný zväzok v inom zväzku VeraCrypt takým spôsobom, že nie je možné dokázať, že existuje druhý skrytý zväzok (ak sa prijmú správne opatrenia).

Kľúčom k tomu je, že VeraCrypt vyplní akýkoľvek prázdny priestor zväzku náhodnými údajmi a nie je možné rozlíšiť tieto náhodné údaje od druhého zväzku skrytého v „normálnom“ zväzku..

VCH1

VCH2

Aj keď je namontovaný vonkajší zväzok, nemalo by byť možné dokázať, že v „voľnom priestore“, ktorý je zdanlivo náhodnými údajmi, je skrytý iný zväzok. Samozrejme, pretože táto funkcia VeraCrypt je známa odborníkom na bezpečnosť údajov, môže dôjsť k podozreniu, že údaje sú skryté, ale neexistuje spôsob, ako to dokázať (a tak vás prinútiť, aby ste mu prezradili heslo).

Upozorňujeme, že toto je príručka pre začiatočníkov, ktorá vám pomôže začať používať skryté zväzky VeraCrypt. Ak potrebujete skryť vysoko citlivé údaje, starostlivo si prečítajte oficiálnu dokumentáciu, ktorá sa začína tu (a venujte čas úplnému porozumeniu dôsledkov týchto informácií). Na konci tohto článku si tiež všimnite našu sekciu o nebezpečenstvách skrytých zväzkov VeraCrypt.

Vytvorenie skrytého zväzku VeraCrypt

  1. Na hlavnej obrazovke VeraCrypt kliknite na „Vytvoriť zväzok“.VCH3
  2. Uistite sa, že je vybratý prepínač „Vytvoriť kontajner so šifrovaným súborom“ a kliknite na „Ďalej“..VCH4
  3. Vyberte položku Skrytý zväzok VeraCrypt a kliknite na tlačidlo Ďalej.VCH5
  4. Na obrazovke Vytvorenie zväzku si môžete vybrať „Normálny režim“, aby ste vytvorili nový normálny zväzok a potom v ňom vytvorili skrytý šifrovaný zväzok, alebo „Priamy režim“, aby ste vytvorili skrytý zväzok vo vnútri už vytvoreného normálneho zväzku. V našom článku VeraCrypt & základné návody sme preskúmali, ako vytvoriť normálny zväzok VeraCrypt, takže pre stručnosť sa rozhodneme pre „priamy režim“ tu.VCH6
  5. Kliknite na možnosť „Vybrať súbor ...“ a prejdite do nádoby VeraCrypt, ktorú ste vytvorili, „Otvoriť“ a kliknite na „Ďalej“. Ak ste na obrazovke vytvorenia zväzku vybrali „Normálny režim“, prejdete v krokoch 4 - 8 v časti „Vytvorenie kontajnera“ v časti VeraCrypt. & základné návody.VCH7
  6. Zadajte heslo (vonkajšieho) zväzku.VCH8
  7. Znova kliknite na tlačidlo Ďalej ...VCH9
  8. Vyberte spôsob šifrovania skrytého zväzku.VCH10Pre vytvorenie vonkajšieho zväzku pôjdeme s rovnakými nastaveniami, aké sme vybrali (a z rovnakých dôvodov)
  9. 9. Vyberte veľkosť skrytého zväzku. Opäť je to rovnaké, ako keď ste vytvorili vonkajší zväzok. Potom kliknite na tlačidlo „Ďalej“.VCH11Náš vonkajší objem bol 50 MB, takže si myslíme, že 20 MB je dobrá veľkosť na skrytie našich tajných súborov
  10. Vyberte heslo pre skrytý zväzok. Je nesmierne dôležité zvoliť ten, ktorý je nielen vysoko bezpečný, ale tiež veľmi odlišný od toho, ktorý ste vybrali pre vonkajší objem. Kliknite na tlačidlo „Ďalej“.VCH12
  11. Opäť platí, že náhodným pohybom myši po okne po dobu najmenej 30 sekúnd sa výrazne zlepší kryptografická sila šifrovacích kľúčov. Kliknite na položku „Formátovať…“VCH13… A vytvorí sa skrytý zväzok! Hit „OK“.VCH14

Chráňte údaje na skrytom zväzku

Keď pripojíte vonkajší zväzok (pomocou hesla pre externý zväzok - pozri VeraCrypt & ako na to), môžete čítať údaje uložené v ňom podľa bežného stavu a bez rizika. Ak však zapíšete (t. J. Uložíte) údaje do tohto vonkajšieho zväzku, môžete poškodiť údaje uložené na skrytom zväzku. Tomu možno zabrániť prijatím nasledujúcich krokov.

  1. Pripojte vonkajší zväzok zadaním jeho hesla a potom kliknite na možnosť Možnosti pripojenia..VCH15
  2. Začiarknite políčko „Chrániť skrytý zväzok pred poškodením zapísaním na vonkajší zväzok“, zadajte heslo pre skrytý zväzok a kliknite na „OK“..VCH16Aby toto nastavenie fungovalo, musia byť obe heslá správne.
    Uvedomte si, že tento postup neznamená, že je pripojený skrytý zväzok, je dešifrovaná iba jeho hlavička obsahujúca veľkosť skrytého zväzku. Akýkoľvek pokus o uloženie údajov do skrytého zväzku sa potom odmietne a celý zväzok (vonkajší aj skrytý zväzok) bude až do opätovného nasadenia chránený proti zápisu. VeraCrypt, ak sa to stane, vráti systémovú chybu „neplatný parameter“, aby sa zachovala „hodnoverná odmietateľnosť“..
  3. Späť na obrazovke s heslom (pozri krok 1 vyššie) stlačte „OK“. Ak VeraCrypt stále beží a heslá pre oba zväzky sú uložené v RAM, dostanete varovanie ...VCH17
  4. ... typ jednotky je na hlavnej obrazovke VeraCrypt uvedený ako „Outer (!)“ A ak sa pozriete na vlastnosti zväzku (kliknite pravým tlačidlom myši) -> Vlastnosti) uvidíte hodnotu „Skrytý zväzok chránený“ má hodnotu „Áno (zabránené poškodeniu)“.VCH18Toto môžete vidieť iba v prípade, že ste sa rozhodli pripojiť údaje k skrytému zväzku, keď ste ho pripojili. Ak zväzok pripojíte normálne iba pomocou hesla vonkajšieho zväzku (ako by ste mali, ak by ste ho požiadali, aby ho pripojil protivník), hodnota „Typ“ by jednoducho ukazovala „Normálne“.

Zväzok je možné znova namontovať a použiť ako zvyčajne, ale ak ste zapísali do oblasti skrytého zväzku, údaje na vonkajšej jednotke môžu byť poškodené. V takom prípade je najlepšie vytvoriť nový zväzok VeraCrypt a skopírovať údaje.

Ak je to možné, skúste skopírovať viac údajov do vonkajšej oblasti, ako je miesto!

Použitie skrytého zväzku

Postup otvorenia skrytého zväzku je totožný s postupom otvorenia normálneho zväzku VeraCrypt (pozri VeraCrypt & návod na použitie), s výnimkou toho, že namiesto zadávania hesla pre vonkajší zväzok zadáte heslo pre skrytý zväzok.

VCH19

Ak zadáte heslo pre vonkajší zväzok, zväzok sa bude javiť ako normálny zväzok VeraCrypt.

Slovo o nebezpečenstve skrytých objemov VeraCrypt

V mnohých ohľadoch skutočnosť, že VeraCrypt poskytuje „hodnovernú popierateľnosť“, je jednou z jej najväčších silných stránok, pretože nie je možné dokázať, že existuje skrytý objem. Vo väčšine situácií nemôže protivník (napríklad úradníci činní v trestnom konaní) dokázať, že zväzok existuje z dôvodu nedostatku dôkazov, potom proti vám nemôže byť žiaden prípad.

Napríklad vo Veľkej Británii môžete byť uväznení za odmietnutie odovzdania šifrovacích kľúčov údajom, ktoré polícia považuje za trestné. Polícia (aspoň v súčasnosti) musí preukázať, že existujú nejaké šifrované údaje, ku ktorým máte kľúče. Ak neexistuje dôkaz o existencii takýchto údajov, tak tomu tak nie je.

Na druhej strane je však nemožné dokázať, že skrytý zväzok je nie existujú vo vnútri nádoby VeraCrypt. Existujú situácie, keď samotný nedostatok dôkazov, že zväzok skutočne existuje, neodradí protivníka, ktorý verí alebo má podozrenie, že to tak je, a v takých situáciách môže byť skutočnosť, že akýkoľvek kontajner VeraCrypt potenciálne obsahuje skrytý priečinok, mimoriadne nebezpečná..

Zvážte situáciu v krajine, kde zákon neustanovuje prezumpciu neviny a dôkazné bremeno nesie obvinený. V takejto situácii, zatiaľ čo protivník nemusí byť schopný dokázať, že existuje skrytý zväzok, nemôžete tiež dokázať, že to tak nie je, a preto by ste mohli čeliť väzeniu alebo horšiemu, ak by protivník cítil, že skrývate informácie (aj keď nebol si).

Podobná situácia by mohla existovať pre informátora Mafie, ktorý čelí mučeniu, ak neodhalí heslo podozrivému skrytému zväzku. Bez toho, aby bol schopný dokázať, že takýto objem neexistuje, by mohol mať hlboké ťažkosti.

Skrytý zväzok VeraCrypt neumožňuje vedieť (a teda dokázať), že existujú skryté údaje, čo je jadrom koncepcie „hodnovernej odmietateľnosti“. Problém nastáva, keď máte čo do činenia s protivníkom, ktorý sa nestará o preukázanie toho, že údaje existujú, a bude vás uväzniť alebo mučiť jednoducho na základe podozrenia..

V takom prípade môže byť použitie VeraCrypt na ochranu vašich súborov obzvlášť nebezpečné, pretože ak v skutočnosti neexistuje skrytý zväzok, nemôžete dokázať, že tomu tak je, ani sa vzdať neexistujúcich kľúčov. Ak sa váš protivník rozhodne neveriť vám, nemusíte kam ísť ...

Potenciálne riešenie

Aspoň teoreticky *, jedným z možných riešení tohto problému môže byť vytvorenie skrytého zväzku, aj keď ho neplánujete používať. Týmto spôsobom, ak sa rozhodnete, že následky odhalenia vašich chránených údajov VeraCrypt prevážia výhody ich utajenia, môžete tiež odhaliť svoj skrytý kľúč kontajnera, aby ste ukázali, že už neexistujú žiadne ďalšie skryté údaje (v systéme môže byť vytvorený iba jeden skrytý zväzok) každý zväzok VeraCrypt).

* Upozorňujeme, že ide o osobný návrh. Aj keď sme spustili testy, aby sme potvrdili, že v kontajneri VeraCrypt môže existovať iba jeden skrytý zväzok (ak vytvoríte druhý, prvý sa odstráni), vyššie uvedená myšlienka je len taká a nezodpovedáme za to, ako sa udalosti môžu odohrať v praxi.

Toto je časť 2 nášho pohľadu na VeraCrypt

Ak ste to ešte neurobili, nezabudnite sa pozrieť na časť 1: VeraCyrpt & základné návody

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me