To je 2. del našega pogleda na VeraCrypt

Če tega še niste storili, si oglejte 1. del: VeraCyrpt & osnove kako


Ena najboljših lastnosti VeraCrypt je, da omogoča verodostojno zanikanje. To stori tako, da šifriran nosilec skriva znotraj drugega zvezka VeraCrypt tako, da ni mogoče dokazati, da drugi skriti obseg obstaja (če so sprejeti pravilni previdnostni ukrepi).

Ključno pri tem je, da VeraCrypt napolni vsako prazno prostornino z naključnimi podatki in tega naključnega podatka ni mogoče razlikovati od drugega zvezka, ki je skrit znotraj običajnega obsega.

VCH1

VCH2

Tudi ko je zunanja prostornina nameščena, bi bilo nemogoče dokazati, da je v navidezno naključnih podatkih napolnjen „prosti prostor“ še en nosilec. Seveda, ker je ta funkcija programa VeraCrypt znana strokovnjakom za varnost podatkov, se lahko sumi, da so podatki skriti, vendar jih ni mogoče dokazati (in s tem prisiliti v razkritje gesla za to).

Upoštevajte, da je to priročnik za začetnike, ki vam bo pomagal začeti uporabljati skrite zvezke VeraCrypt. Če želite skriti zelo občutljive podatke, potem previdno preberite uradno dokumentacijo, ki se začne tukaj (in si vzemite čas za popolno razumevanje posledic teh informacij). Upoštevajte tudi naš razdelek o nevarnosti skritih količin VeraCrypt proti koncu tega članka.

Ustvarjanje skritih zvezkov VeraCrypt

  1. Na glavnem zaslonu VeraCrypt kliknite »Ustvari glasnost«.VCH3
  2. Prepričajte se, da je izbran izbirni gumb »Ustvari šifriran vsebnik datotek« in kliknite »Naprej«.VCH4
  3. Izberite "Skrita glasnost VeraCrypt" in kliknite naprej.VCH5
  4. Na zaslonu Ustvarjanje glasnosti lahko izberete »Običajni način«, da ustvarite nov običajni volumen, nato pa v njem ustvarite skrito šifrirano glasnost ali »Neposredni način«, da ustvarite skrito prostornino znotraj že ustvarjene običajne glasnosti. V našem članku VeraCrypt & z osnovami, kako smo si ogledali, kako ustvariti normalen obseg VeraCrypt, zato se bomo zaradi kratkosti odločili za "neposredni način" tukaj.VCH6
  5. Kliknite "Izberi datoteko ..." in se pomaknite do vsebnika VeraCrypt, ki ste ga ustvarili, "Odpri" in kliknite "Naprej". Če ste na zaslonu za ustvarjanje glasnosti izbrali »Normal mode«, boste namesto tega v koraku 4–8 v razdelku »Ustvarjanje vsebnika« v programu VeraCrypt & osnove kako.VCH7
  6. Vnesite geslo (zunanjega) zvezka.VCH8
  7. Znova kliknite »Naprej« ...VCH9
  8. Izberite, kako želite skriti skrivni obseg.VCH10Šli bomo z enakimi nastavitvami, ki smo jih izbrali za ustvarjanje zunanje glasnosti (in iz istih razlogov)
  9. 9. Izberite skrito velikost glasnosti. Ponovno je to tako, kot ko ste ustvarili zunanji volumen. Nato kliknite »Naprej«.VCH11Zunanja prostornina je znašala 50 MB, zato menimo, da je 20 MB dovolj veliko, da lahko skrijemo svoje skrivne datoteke
  10. Izberite geslo za skrito glasnost. Izjemno pomembno je izbrati takšnega, ki ni samo zelo varen, ampak tudi zelo drugačen od tistega, ki ste ga izbrali za zunanjo glasnost. Kliknite »Naprej«.VCH12
  11. Ponovno premikanje miške okoli okna vsaj 30 sekund bo močno izboljšalo kriptografsko moč šifrirnih tipk. Kliknite »Oblikuj« ...VCH13… In skrita količina je ustvarjena! Pritisnite »V redu«.VCH14

Zaščitite podatke na svoji skriti količini

Ko pritrdite zunanjo glasnost (z uporabo gesla za zunanjo glasnost - glejte VeraCrypt & osnovna navodila) lahko berete podatke, shranjene na njih, kot običajno in brez tveganja. Če pa napišete (tj. Shranite) podatke na to zunanjo enoto, lahko poškodujete podatke, shranjene na skritem nosilcu. To je mogoče preprečiti z naslednjimi koraki.

  1. Zunanjo glasnost pritrdite tako, da vnesete geslo in nato kliknite »Možnosti privezi«.VCH15
  2. Potrdite polje »Zaščitite skrito prostornino pred poškodbami, ki jih povzroči pisanje v zunanji nosilec«, vnesite geslo za skrito prostornino in kliknite »V redu«.VCH16Obe gesli morata biti pravilni, da deluje ta nastavitev.
    Upoštevajte, da ta postopek ne pomeni, da je skrit volumen nameščen, temveč le, da je njegova glava, ki vsebuje velikost skritega volumna, dešifrirana. Vsak poskus shranjevanja podatkov v skrito prostornino se nato zavrne in celoten obseg (tako zunanji kot skriti obseg) postane zaščiten pred pisanjem, dokler ga ne odstrani. Za ohranitev 'verjetne zanikljivosti' bo VeraCrypt vrnil sistemsko napako 'neveljavnega parametra', če se to zgodi.
  3. Na zaslonu z geslom (glejte korak 1 zgoraj) pritisnite »V redu«. Če VeraCrypt še vedno deluje in so gesla za obe zvezki shranjena v RAM-u, boste prejeli opozorilo ...VCH17
  4. … Vrsta pogona je na glavnem zaslonu VeraCrypt navedena kot „Zunanja (!)“ In če pogledate lastnosti glasnosti (z desno miškino tipko kliknite -> Lastnosti) videli boste, da "Skrita prostornina zaščitena" ima vrednost "Da (preprečena škoda)".VCH18Upoštevajte, da lahko to vidite samo, če ste se odločili za zaščito podatkov na skritem nosilcu, ko ste jih namestili. Če glasnost običajno montirate samo z geslom za zunanjo glasnost (kot bi morali, če bi jo zahteval nasprotnik), bi vrednost 'Type' preprosto prikazala 'Normal'

Glasnost lahko popravite in uporabite kot običajno, če pa ste zapisali na območje skrite glasnosti, se lahko podatki na zunanjem pogonu poškodujejo. V tem primeru je najbolje, da ustvarite nov obseg VeraCrypt in kopirate svoje podatke po vsem.

Če je mogoče, poskusite ne kopirati več podatkov na zunanjo particijo, kot je dovolj prostora!

Uporaba skrite glasnosti

Postopek za odpiranje skritega volumna je enak kot za odpiranje običajne prostornine VeraCrypt (glejte VeraCrypt & osnovne informacije), le da namesto vnosa gesla za zunanjo glasnost vnesete geslo za skrito prostornino.

VCH19

Če vnesete geslo za zunanjo glasnost, se zdi, da je glasnost običajna glasnost VeraCrypt.

Beseda o nevarnosti skritih količin VeraCrypt

Dejstvo, da VeraCrypt zagotavlja „verodostojno zanikanje“ je v marsičem ena največjih prednosti, saj je nemogoče dokazati, da obstaja skrita količina. V večini primerov, če nasprotnik (na primer organi pregona) ne morejo dokazati, da je obseg obstaja zaradi pomanjkanja dokazov, potem zoper vas ne more biti primera.

Na primer, v Veliki Britaniji vas lahko zaprejo, ker nočete izročiti šifrirnih ključev podatkov, za katere policija meni, da vsebujejo kriminalno vsebino. Toda (vsaj trenutno) mora policija dokazati, da obstajajo nekateri šifrirani podatki, za katere imate ključe. Če ni dokazov, da takšni podatki sploh obstajajo, ni primera.

Kljub temu pa je tudi nemogoče dokazati, da to skriva ne obstajajo znotraj vsebnika VeraCrypt. Obstajajo situacije, ko že samo pomanjkanje dokazov, da količina dejansko obstaja, ne bo odvrnilo nasprotnika, ki verjame ali sumite, da to drži, in v takih situacijah bi lahko bilo dejstvo, da bi kateri koli vsebnik VeraCrypt lahko vseboval skrito mapo, zelo nevarno.

Razmislite o razmerah v državi, kjer zakon ne predvideva domneve nedolžnosti, dokazno breme pa nosi obtoženi. V nasprotnem primeru, čeprav nasprotnik morda ne bo mogel dokazati, da obstaja skrita količina, tudi vi ne morete dokazati, da ne, in posledično bi se lahko soočil z zaporom ali še huje, če bi nasprotnik čutil, da skrivate podatke (tudi če nisi bil).

Podobna situacija bi lahko obstajala tudi pri mafijskih prijaviteljih, ki se soočajo z mučenjem, če ne bi razkril gesla za domnevni skriti obseg. Ne da bi mogel dokazati, da takšen obseg ne obstaja, bi bil lahko v velikih težavah.

Skrit obseg VeraCrypt onemogoča vedeti (in s tem dokazati), da obstajajo skriti podatki, kar je v središču koncepta „verjetne zanikljivosti“. Težava nastane, ko imate opravka s nasprotnikom, ki mu ni treba dokazati, da obstajajo podatki, in vas bo zaprl ali mučil preprosto zaradi suma.

V takšnih razmerah je uporaba VeraCrypt za zaščito datotek lahko še posebej nevarna, saj če ne obstaja noben skriti obseg, potem tega ne morete niti dokazati, niti ne predati neobstoječih ključev. Če vaš nasprotnik izbere, da vam ne verjame, potem nikamor več ne morete iti ...

Morebitno rešitev

Vsaj teoretično * bi lahko ena od rešitev te težave ustvarila skriti obseg, tudi če ga ne nameravate uporabljati. Če se na ta način odločite, da posledice razkritja vaših zaščitenih podatkov VeraCrypt presegajo prednosti varovanja tajnosti, lahko razkrijete tudi svoj skriti ključ vsebnika, s katerim pokažete, da nadaljnjih skritih podatkov ni (ustvarite lahko le en skrit obseg v vsak obseg VeraCrypt).

* Prosimo, upoštevajte, da gre za osebni predlog, in čeprav imamo pripravljene teste za potrditev, da lahko v vsebniku VeraCrypt obstaja samo en skriti volumen (če ustvarite drugega, se prvi izbriše), je zgornja ideja ravno to, in ne odgovarjamo, kako se lahko dogodki odvijajo v praksi.

To je 2. del našega pogleda na VeraCrypt

Če tega še niste storili, si oglejte 1. del: VeraCyrpt & osnove kako

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me