Šī ir mūsu VeraCrypt apskatīšanas 2. daļa

Ja vēl neesat to izdarījis, noteikti apskatiet 1. daļu: VeraCyrpt & kā pamatus


Viena no labākajām VeraCrypt īpašībām ir tā, ka tā ļauj jums ticami notīrīt. Tas tiek darīts, slēpjot šifrētu sējumu cita VeraCrypt sējuma iekšpusē tādā veidā, ka nav iespējams pierādīt otrā slēptā sējuma esamību (ja tiek veikti pareizi piesardzības pasākumi).

Galvenais tam ir tas, ka VeraCrypt aizpilda jebkuru tukšo sējuma vietu ar nejaušiem datiem, un nav iespējams atšķirt šos nejaušos datus no otrā sējuma, kas ir paslēpts “normālā” sējumā..

VCH1

VCH2

Pat tad, kad ārējais sējums ir uzstādīts, nevajadzētu būt neiespējami pierādīt, ka cits sējums ir paslēpts acīmredzami nejauši ar datiem aizpildītā “brīvajā telpā”. Protams, tā kā šī VeraCrypt funkcija ir zināma datu drošības speciālistiem, var rasties aizdomas, ka dati ir paslēpti, taču to nav iespējams pierādīt (un tādējādi piespiest jūs tam atklāt paroli).

Lūdzu, ņemiet vērā, ka šī ir rokasgrāmata iesācējiem, kas paredzēta, lai palīdzētu jums sākt izmantot VeraCrypt slēptos sējumus. Ja jums jāslēpj īpaši sensitīvi dati, lūdzu, uzmanīgi izlasiet oficiālo dokumentāciju, kas sākas šeit (un veltiet laiku, lai pilnībā izprastu šīs informācijas nozīmi). Lūdzu, ņemiet vērā arī mūsu sadaļu par VeraCrypt slēpto sējumu bīstamību šī raksta beigās.

VeraCrypt slēptā sējuma izveidošana

  1. VeraCrypt galvenajā ekrānā noklikšķiniet uz “Izveidot skaļumu”..VCH3
  2. Pārliecinieties, vai ir atlasīta radiopoga “Izveidot šifrēta faila konteineru”, un noklikšķiniet uz “Tālāk”..VCH4
  3. Atlasiet “Slēpts VeraCrypt apjoms” un noklikšķiniet uz nākamās.VCH5
  4. Ekrānā Skaļuma izveidošana jūs varat izvēlēties “Parastais režīms”, lai izveidotu jaunu parasto sējumu un pēc tam tajā izveidot slēptu šifrētu sējumu, vai “Tiešais režīms”, lai jau esošā normālajā sējumā izveidotu slēptu sējumu. Mūsu rakstā VeraCrypt & padomi, kā apskatīts, kā izveidot parastu VeraCrypt sējumu, tāpēc īsuma labad šeit mēs izvēlēsimies “tiešo režīmu”.VCH6
  5. Noklikšķiniet uz Atlasīt failu ... un dodieties uz izveidoto VeraCrypt konteineru, atveriet to un noklikšķiniet uz Tālāk. Ja apjoma izveides ekrānā izvēlējāties “Normāls režīms”, tā vietā jums tiks veiktas 4. – 8. Darbības VeraCrypt sadaļā “konteinera izveidošana”. & kā pamatus.VCH7
  6. Ievadiet (ārējā) sējuma paroli.VCH8
  7. Noklikšķiniet vēlreiz uz Tālāk.VCH9
  8. Izvēlieties, kā vēlaties šifrētu slēpto apjomu.VCH10Mēs izmantosim tos pašus iestatījumus, kurus izvēlējāmies ārējā sējuma izveidošanai (un to pašu iemeslu dēļ)
  9. 9. Atlasiet slēptā skaļuma lielumu. Atkal tas ir tāpat kā tad, kad esat izveidojis ārējo sējumu. Pēc tam noklikšķiniet uz Nākamais.VCH11Mūsu ārējais apjoms bija 50 MB, tāpēc mēs domājam, ka 20 MB ir pietiekami liels, lai paslēptu slepenos failus
  10. Izvēlieties paroli slēptajam sējumam. Ir ārkārtīgi svarīgi izvēlēties tādu, kas ir ne tikai ļoti drošs, bet arī ļoti atšķirīgs no tā, kuru izvēlējāties ārējam skaļumam. Noklikšķiniet uz Tālāk..VCH12
  11. Atkal pārvietojot peli nejauši pa logu vismaz 30 sekundes, ievērojami uzlabosies šifrēšanas atslēgu kriptogrāfiskā izturība. Noklikšķiniet uz “Formatēt” ...VCH13… Un tiek izveidots slēptais apjoms! Nospiediet “Labi”.VCH14

Aizsargājiet datus par slēpto skaļumu

Kad jūs uzmontējat ārējo tilpni (izmantojot ārējā tilpuma paroli - sk. VeraCrypt & kā veikt pamatus) jūs varat lasīt tajā glabātos datus kā parasti un bez riska. Tomēr, ja jūs rakstāt (t.i., saglabājat) datus šajā ārējā sējumā, jūs varat sabojāt slēptajā sējumā saglabātos datus. To var novērst, veicot šādas darbības.

  1. Pievienojiet ārējo sējumu, ievadot tā paroli, pēc tam noklikšķiniet uz “Apturēšanas opcijas”.VCH15
  2. Atzīmējiet “Aizsargājiet slēpto sējumu pret bojājumiem, ko rada rakstīšana ārējam sējumam”, ievadiet slēptā sējuma paroli un noklikšķiniet uz “Labi”..VCH16Lai šis iestatījums darbotos, abām parolēm jābūt pareizām.
    Ņemiet vērā, ka šī procedūra nenozīmē, ka slēptais sējums tiek pievienots, bet tikai tā galvene, kas satur slēptā sējuma lielumu, tiek atšifrēta. Pēc tam visi mēģinājumi saglabāt datus slēptajā sējumā tiek noraidīti, un viss sējums (gan ārējais, gan slēptais sējums) tiek aizsargāts pret ierakstīšanu, līdz tiek atjaunots. Lai saglabātu “ticamu atkāpjamību”, VeraCrypt atgriezīs “kļūdaina parametra” sistēmas kļūdu, ja tā notiks..
  3. Atpakaļ paroles ekrānā (skat. 1. darbību iepriekš) noklikšķiniet uz “Labi”. Ja VeraCrypt joprojām darbojas un abu sējumu paroles tiek glabātas RAM, tad jūs saņemsit brīdinājumu…VCH17
  4. … Diska tips VeraCrypt galvenajā ekrānā ir norādīts kā “Outer (!)” Un, ja skatāties skaļuma rekvizītus (ar peles labo pogu noklikšķiniet -> Rekvizīti), jūs redzēsit vērtību Aizsargāts slēptais apjoms, kurai ir vērtība “Jā (kaitējums ir novērsts)”.VCH18Ņemiet vērā, ka to var redzēt tikai tad, ja izvēlējāties aizsargāt slēptās sējuma datus, kad to uzstādījāt. Ja skaļumu parasti uzstādāt, izmantojot tikai ārējo tilpuma paroli (kā jums vajadzētu darīt, ja jums to prasa pretinieks), vērtība “Tips” vienkārši parādīs “parasts”.

Sējumu var noņemt un izmantot kā parasti, bet, ja esat rakstījis slēptā skaļuma apgabalā, ārējā diskdziņa dati var tikt bojāti. Šajā gadījumā vislabāk ir izveidot jaunu VeraCrypt sējumu un kopēt datus pāri.

Ja iespējams, mēģiniet nekopēt vairāk datu uz ārējo nodalījumu, nekā ir vietas!

Izmantojot slēptu skaļumu

Slēpta tilpuma atvēršanas procedūra ir identiska tai, kas paredzēta normāla VeraCrypt sējuma atvēršanai (sk. VeraCrypt & pamatnoteikumi), izņemot to, ka tā vietā, lai ievadītu ārējā sējuma paroli, jums jāievada slēptā sējuma parole.

VCH19

Ja ievadāt ārējā sējuma paroli, šķiet, ka sējums ir parasts VeraCrypt sējums.

Vārds par funkcijas VeraCrypt slēpto sējumu bīstamību

Daudzējādā ziņā fakts, ka VeraCrypt nodrošina “ticamu atspēkojamību”, ir viena no tās lielākajām priekšrocībām, jo ​​nav iespējams pierādīt, ka pastāv slēpts apjoms. Vairumā gadījumu, ja pretinieks (piemēram, tiesībaizsardzības iestāžu ierēdņi) nevar pierādīt, ka apjoms pastāv pierādījumu trūkuma dēļ, tad pret jums nevar ierosināt lietu.

Piemēram, Lielbritānijā jūs varat ieslodzīt cietumā par atteikšanos nodot šifrēšanas atslēgas datiem, par kuriem policija uzskata, ka tie satur kriminālu saturu. Tomēr (vismaz šobrīd) policijai ir jāpierāda, ka pastāv daži šifrēti dati, uz kuriem jums ir atslēgas. Ja nav pierādījumu, ka šādi dati pat pastāv, tad nav arī gadījuma.

Tomēr, no otras puses, nav arī iespējams pierādīt, ka slēptais apjoms to dara pastāv VeraCrypt konteinera iekšpusē. Pastāv situācijas, kad vienkārša pierādījuma trūkums, ka sējums patiešām pastāv, neatturēs pretinieku, kurš tic vai ir aizdomas, ka tas notiek, un šādās situācijās fakts, ka jebkurš VeraCrypt konteiners potenciāli varētu saturēt slēptu mapi, var būt ārkārtīgi bīstams..

Apsveriet situāciju valstī, kurā likumi neparedz nevainīguma prezumpciju, un pierādīšanas pienākums ir apsūdzētajam. Šādā situācijā, kaut arī pretinieks var nespēt pierādīt slēpta apjoma esamību, jūs arī nevarēsit pierādīt, ka tā nav, tāpēc jūs varētu nonākt cietumā vai vēl ļaunāk, ja pretinieks uzskatīja, ka slēpjat informāciju (pat ja tu nebiji).

Līdzīga situācija varētu būt mafijas ziņotāju, kas saskaras ar spīdzināšanu, gadījumā, ja viņš neatklāj paroli aizdomās par slēptu saturu. Nespējot pierādīt, ka šāda apjoma nepastāv, viņš varētu nonākt pamatīgās nepatikšanās.

VeraCrypt slēptais apjoms neļauj zināt (un tāpēc pierādīt), ka pastāv slēpti dati, un tas ir tas, kas ir jēdziena “ticama noliedzamība” pamatā. Problēma rodas, ja jums ir darīšana ar pretinieku, kuram nerūp pierādīt, ka dati pastāv, un viņš jūs ieslodzīs vai spīdzinās, vienkārši pamatojoties uz aizdomām.

Šādā situācijā VeraCrypt izmantošana failu aizsardzībai var būt īpaši bīstama, jo, ja faktiski nav slēpta sējuma, jūs nevarat nedz pierādīt, ka tas tā ir, nedz arī nodot neesošās atslēgas. Ja jūsu pretinieks izvēlas jums neticēt, tad jums vairs nav kur iet ...

Potenciāls risinājums

Vismaz teorētiski * viens no iespējamiem šīs problēmas risinājumiem varētu būt slēpta apjoma izveidošana, pat ja jūs neplānojat to izmantot. Tādā veidā, ja jūs nolemjat, ka VeraCrypt aizsargāto datu atklāšanas sekas pārsniedz ieguvumus, ja tos glabājat slepenībā, varat arī atklāt savu slēpto konteinera atslēgu, lai parādītu, ka vairs nav slēptu datu (tikai vienā slēptā apjomā var izveidot katrs VeraCrypt sējums).

* Lūdzu, ņemiet vērā, ka tas ir personīgs ieteikums, un, lai gan mēs esam veikuši testus, lai apstiprinātu, ka VeraCrypt konteinerā var būt tikai viens slēpts sējums (ja izveidojat otru, pirmais tiek izdzēsts), iepriekšminētā ideja ir tieši tāda, un mēs neuzņemamies atbildību par to, kā notikumi varētu darboties praksē.

Šī ir mūsu VeraCrypt apskatīšanas 2. daļa

Ja vēl neesat to izdarījis, noteikti apskatiet 1. daļu: VeraCyrpt & kā pamatus

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me