זה חלק 2 של המבט שלנו על VeraCrypt

אם עדיין לא עשית זאת, הקפד לבדוק את החלק 1: VeraCyrpt & יסודות כיצד לבצע

אחת התכונות הטובות ביותר של VeraCrypt היא שהיא מאפשרת לך להכחיש את הדעת. זה עושה זאת על ידי הסתרת אמצעי אחסון מוצפן בתוך אמצעי אחסון אחר של VeraCrypt באופן שאי אפשר להוכיח שהנפח הנסתר השני קיים (אם ננקטו אמצעי הזהירות הנכונים).

המפתח לכך הוא ש- VeraCrypt ממלא כל שטח נפח ריק עם נתונים אקראיים, ולא ניתן להבחין בנתונים אקראיים אלה מכרך שני המוסתר בתוך נפח 'רגיל'..

VCH1


VCH2

גם כאשר הרכיב החיצוני מותקן, לא צריך להיות בלתי אפשרי להוכיח כי נפח אחר מוסתר בנתונים 'שטח פנוי' האקראי לכאורה. כמובן שמכיוון שמאפיין זה של VeraCrypt ידוע על מומחי אבטחת מידע, יתכן כי יש חשד כי נתונים מוסתרים, אך אין דרך להוכיח זאת (ובכך לאכוף אתכם למסור את הסיסמה עבורו).

שימו לב שמדובר במדריך למתחילים שנועד לעזור לכם להתחיל להשתמש בנפחים מוסתרים של VeraCrypt. אם אתה צריך להסתיר נתונים רגישים מאוד, אנא עיין בזהירות בתיעוד הרשמי המתחיל כאן (וקח את הזמן להבין היטב את ההשלכות על מידע זה). שימו לב גם לקטע שלנו על הסכנות שבתכונה הכרכים הנסתרים של VeraCrypt לקראת סוף מאמר זה.

יצירת אמצעי אחסון מוסתרים של VeraCrypt

  1. מהמסך הראשי של VeraCrypt לחץ על 'צור נפח'.VCH3
  2. ודא שנבחר בלחצן הבחירה 'צור מכל קובץ מוצפן' ולחץ על 'הבא'..VCH4
  3. בחר 'חבוי VeraCrypt נפח' ולחץ על הבא.VCH5
  4. במסך יצירת נפח אתה יכול לבחור 'מצב רגיל' כדי ליצור אמצעי אחסון רגיל חדש ואז ליצור נפח מוצפן מוסתר בתוכו, או 'מצב ישיר' כדי ליצור אמצעי אחסון מוסתר בתוך אמצעי אחסון רגיל שנוצר כבר. במאמר שלנו VeraCrypt & יסודות כיצד לבחון כיצד ליצור נפח VeraCrypt רגיל, כך שלמען הקיצור נבחר כאן 'מצב ישיר'..VCH6
  5. לחץ על 'בחר קובץ ...' ונווט אל מיכל VeraCrypt שיצרת, 'פתח' אותו ולחץ על 'הבא'. אם בחרת 'במצב רגיל' במסך יצירת אמצעי האחסון, במקום זאת תעבור לצעדים 4 - 8 בסעיף 'יצירת מכולה' של VeraCrypt & יסודות כיצד לבצע.VCH7
  6. הזן את הסיסמה של אמצעי האחסון (החיצוני).VCH8
  7. לחץ שוב על 'הבא' ...VCH9
  8. בחר כיצד תרצה שהנפח המוסתר יהיה מוצפן.VCH10נעבור עם אותן הגדרות שבחרנו ליצירת אמצעי האחסון החיצוני (ומאותן סיבות)
  9. 9. בחר את גודל הנפח המוסתר. שוב, זה בדיוק כמו שיצרת את הכרך החיצוני. ואז לחץ על 'הבא'.VCH11הנפח החיצוני שלנו היה 50MB, כך שאנו חושבים ש- 20MB הוא בגודל טוב להסתיר את הקבצים הסודיים שלנו
  10. בחר סיסמה עבור אמצעי האחסון המוסתר. חשוב ביותר לבחור אחד שאינו רק מאובטח מאוד, אלא גם שונה מאוד מזה שבחרת עבור הנפח החיצוני. הקש "הבא'.VCH12
  11. שוב, העברת העכבר באופן אקראי סביב החלון למשך 30 שניות לפחות תשפר מאוד את חוזק ההצפנה של מקשי ההצפנה. לחץ על 'פורמט' ...VCH13... והווליום הנסתר נוצר! לחץ על 'אישור'.VCH14

הגן על הנתונים על אמצעי האחסון הסמוי שלך

כשאתה מחבר את עוצמת הקול החיצונית (באמצעות סיסמת העוצמה החיצונית - ראה VeraCrypt & הוראות בסיסיות) תוכלו לקרוא נתונים המאוחסנים עליו כרגיל וללא סיכון. עם זאת, אם אתה כותב (כלומר שמור) נתונים על אמצעי אחסון חיצוני זה, אתה עלול לפגוע בנתונים המאוחסנים על אמצעי האחסון המוסתר. ניתן למנוע זאת על ידי נקיטת הצעדים הבאים.

  1. הרכיב את אמצעי האחסון החיצוני על ידי הזנת הסיסמה שלו, ואז לחץ על 'הר אפשרויות'.VCH15
  2. בדוק 'הגן על עוצמת הקול הנסתרת מפני נזק שנגרם כתיבה לנפח החיצוני', הזן את הסיסמה שלך עבור אמצעי האחסון המוסתר ולחץ על 'אישור'..VCH16שתי הסיסמאות חייבות להיות נכונות כדי שהגדרה זו תעבוד.
    שים לב שתהליך זה לא אומר שהרכיב המוסתר מותקן, אלא שהכותרת שלו, המכילה את הגודל של אמצעי האחסון המוסתר, מפוענחת. כל ניסיון לשמור נתונים בנפח מוסתר נדחה ואז כל אמצעי האחסון (גם אמצעי האחסון החיצוני וגם עוצמת הקול הנסתר) הופך למוגן כתיבה עד להעברה מחודשת. כדי לשמור על 'אי אפשר להכחיש', VeraCrypt יחזיר שגיאת מערכת 'פרמטר לא חוקי' במקרה כזה.
  3. חזור למסך הסיסמה (ראה שלב 1 לעיל) לחץ על 'אישור'. אם VeraCrypt עדיין פועל וסיסמאות לשני אמצעי האחסון מאוחסנים ב- RAM, תקבל אזהרה ...VCH17
  4. ... סוג הכונן רשום 'חיצוני (!)' במסך הראשי של VeraCrypt, ואם אתה מסתכל על מאפייני עוצמת הקול (לחץ באמצעות לחצן העכבר הימני. -> מאפיינים) תראה בערך 'מוגן נפח מוסתר' ערך 'כן (נזק מונע)'.VCH18שים לב שתוכל לראות זאת רק אם בחרת להגן על הנתונים על אמצעי האחסון הסמוי שלך בעת הרכבתם. אם אתה מגדיר את עוצמת הקול בדרך כלל באמצעות סיסמת העוצמה החיצונית (כמו שאתה אמור לבקש להתקין אותה על ידי יריב), ערך 'סוג' פשוט יראה 'רגיל'.

ניתן להחזיר את אמצעי האחסון ולהשתמש בו כרגיל, אך אם כתבת לאזור הנפח הנסתר, נתונים בכונן החיצוני עשויים להיפגם. במקרה זה עדיף ליצור אמצעי אחסון חדש של VeraCrypt ולהעתיק את הנתונים לרוחב.

אם הדבר אפשרי, נסה לא להעתיק יותר נתונים למחיצה החיצונית ממה שיש מקום!

באמצעות אמצעי אחסון מוסתרים

הנוהל לפתיחת אמצעי אחסון מוסתר זהה לזה של פתיחת אמצעי אחסון רגיל של VeraCrypt (ראה VeraCrypt & יסודות הוראות כיצד לבצע), למעט שבמקום להזין את הסיסמה עבור אמצעי האחסון החיצוני, אתה מזין את הסיסמה עבור אמצעי האחסון המוסתר.

VCH19

אם תזין את הסיסמה עבור עוצמת הקול החיצונית, נראה כי אמצעי האחסון הוא אמצעי האחסון הרגיל של VeraCrypt.

מילה על הסכנות שבכרכים הנסתרים של VeraCrypt

במובנים רבים העובדה ש- VeraCrypt מספקת 'הכחשות סבירה' היא אחת מנקודות החוזק הגדולות ביותר שלה, מכיוון שאי אפשר להוכיח שקיים כרך נסתר. ברוב המצבים, אם יריב (כמו גורמי אכיפת החוק) אינו יכול להוכיח כי נפח קיים בגלל חוסר ראיות, אז לא יכול להיות מקרה נגדך.

בבריטניה, למשל, אתה יכול לכלוא בגלל שסירב למסור מפתחות הצפנה לנתונים שלדעת המשטרה מכילים תוכן פלילי. עם זאת (לפחות נכון לעכשיו) המשטרה צריכה להפגין שקיימים נתונים מוצפנים שיש לך מפתחות אליהם. אם אין ראיות לכך שנתונים כאלה אפילו קיימים, אין מקרה.

עם זאת, הצד ההפוך בכך הוא שאי אפשר גם להוכיח כי אמצעי אחסון נסתר כן לא קיימים בתוך מיכל VeraCrypt. ישנם מצבים שבהם עצם חוסר ההוכחה לכך שקיים נפח אכן לא ירתיע יריב שמאמין או חושד שכן, ובמצבים כאלה העובדה שכל מיכל VeraCrypt עשוי להכיל תיקיה נסתרת עלולה להיות מסוכנת ביותר.

קחו בחשבון את המצב במדינה בה החוק אינו מעניק חזקת חפות, ונטל ההוכחה מוטל על הנאשם. במצב כזה, אף שיריב אולי לא יוכל להוכיח שקיים כרך מוסתר, אתה גם לא יכול להוכיח שהוא לא, וכך יכול להתמודד עם כלא או גרוע יותר אם היריב הרגיש שאתה מסתיר מידע (גם אם לא היית).

מצב דומה עשוי להתקיים עבור משרוקית מאפיה שעומדת בפני עינויים אם הוא לא יחשוף את הסיסמה לכרך מוסתר שנחשד. מבלי שיוכל להוכיח כי נפח כזה אינו קיים, הוא יכול היה להיות בצרה עמוקה.

אמצעי אחסון נסתר של VeraCrypt לא מאפשר לדעת (ולכן להוכיח) שקיימים נתונים נסתרים, וזה מה שעומד בליבה של מושג 'הכחישות מתקבל על הדעת'. הבעיה באה כשאתה מתמודד עם יריב שלא אכפת לו להוכיח שהנתונים קיימים, ויכלא אותך או יענה אותך פשוט על רקע חשד..

במצב כזה, השימוש ב- VeraCrypt להגנה על הקבצים שלך עשוי להיות מסוכן במיוחד, מכיוון שאם לא קיים אמצעי אחסון מוסתר בפועל, אינך יכול להוכיח שכך, ולא למסור את המפתחות שאינם קיימים. אם היריב שלך בוחר לא להאמין לך, אז אין לך לאן ללכת ...

דרך אפשרית לעקיפת הבעיה

לפחות בתיאוריה, פתרון אפשרי אחד לבעיה זו יכול להיות יצירת אמצעי אחסון מוסתר גם אם אינכם מתכננים להשתמש בו. בדרך זו, אם תחליט שההשלכות של חשיפת הנתונים המוגנים שלך ב- VeraCrypt עולות על היתרונות של שמירתם בסוד, תוכל גם לחשוף את מפתח המיכל הסמוי שלך כדי להראות שאין נתונים מוסתרים נוספים (ניתן ליצור רק אמצעי אחסון מוסתר אחד ב כל נפח VeraCrypt).

* שימו לב שמדובר בהצעה אישית, ובעוד שביצענו בדיקות כדי לאשר שרק אמצעי אחסון נסתר אחד יכול להתקיים בכלי VeraCrypt (אם תיצור שנייה, הראשון יימחק), הרעיון שלמעלה הוא בדיוק זה, אנחנו לא לוקחים אחריות באחריות לאופן שבו אירועים עשויים להתבטא בפועל.

זה חלק 2 של המבט שלנו על VeraCrypt

אם עדיין לא עשית זאת, הקפד לבדוק את החלק 1: VeraCyrpt & יסודות כיצד לבצע

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me