이것은 VeraCrypt에 대한 우리의 모습 중 2 부입니다.

아직 그렇게하지 않았다면 1 부 : VeraCyrpt를 확인하십시오. & 기본적인 사용법


VeraCrypt의 가장 큰 특징 중 하나는 그럴듯한 거부 가능성을 허용한다는 것입니다. 다른 VeraCrypt 볼륨 안에 암호화 된 볼륨을 숨겨 두 번째 숨겨진 볼륨이 존재 함을 증명할 수없는 방식으로이를 수행합니다 (올바른 예방 조치를 취한 경우)..

이것의 핵심은 VeraCrypt가 임의의 데이터로 빈 볼륨 공간을 채우고이 임의의 데이터를 '정상'볼륨 안에 숨겨진 두 번째 볼륨과 구별하는 것이 불가능하다는 것입니다.

VCH1

VCH2

외부 볼륨이 마운트 된 경우에도 다른 데이터가 임의 데이터로 채워진 '여유 공간'에 숨겨져 있음을 증명하는 것은 불가능합니다. 물론 VeraCrypt의이 기능은 데이터 보안 전문가에게 알려져 있기 때문에 데이터가 숨겨져있는 것으로 의심 될 수 있지만이를 증명할 방법이 없으므로 암호를 공개하도록 강요합니다..

이 안내서는 VeraCrypt 숨겨진 볼륨 사용을 시작하는 데 도움이되는 초보자 안내서입니다. 매우 민감한 데이터를 숨길 필요가있는 경우 여기에서 시작하는 공식 문서를주의해서 참조하십시오 (이 정보의 의미를 완전히 이해하기 위해 시간을 내십시오). 이 기사 끝까지 VeraCrypt의 숨겨진 볼륨 기능의 위험성에 대한 섹션도 참고하십시오..

VeraCrypt 숨겨진 볼륨 생성

  1. VeraCrypt 메인 화면에서‘볼륨 만들기’를 클릭하십시오.VCH3
  2. '암호화 된 파일 컨테이너 만들기'라디오 버튼이 선택되어 있는지 확인하고 '다음'을 클릭하십시오..VCH4
  3. '숨겨진 VeraCrypt 볼륨'을 선택하고 다음을 클릭하십시오..VCH5
  4. 볼륨 생성 화면에서 '일반 모드'를 선택하여 새 일반 볼륨을 만든 다음 그 안에 숨겨진 암호화 된 볼륨을 생성하거나 '직접 모드'를 사용하여 이미 생성 된 일반 볼륨 내에 숨겨진 볼륨을 생성 할 수 있습니다. 우리의 기사에서 VeraCrypt & 기본적인 기본 VeraCrypt 볼륨을 만드는 방법을 살펴 보았으므로 간결성을 위해 여기에서 '직접 모드'를 선택하겠습니다..VCH6
  5. '파일 선택…'을 클릭하고 생성 한 VeraCrypt 컨테이너로 이동하여 '열기'를 클릭 한 후 '다음'을 클릭하십시오. 볼륨 생성 화면에서 '일반 모드'를 선택한 경우 VeraCrypt의 '컨테이너 만들기'섹션에서 4 ~ 8 단계를 거치게됩니다. & 기본적인 사용법.VCH7
  6. (외부) 볼륨의 비밀번호를 입력하십시오.VCH8
  7. ‘다음’을 다시 클릭하십시오…VCH9
  8. 숨겨진 볼륨을 어떻게 암호화할지 선택.VCH10외부 볼륨을 생성하기 위해 선택한 것과 동일한 설정을 사용합니다 (같은 이유로).
  9. 9. 숨겨진 볼륨 크기를 선택하십시오. 다시, 이것은 외부 볼륨을 만들 때와 같습니다. 그런 다음 '다음'을 클릭하십시오..VCH11외부 볼륨은 50MB이므로 비밀 파일을 숨기는 데 20MB가 적당하다고 생각합니다.
  10. 숨겨진 볼륨의 비밀번호를 선택하십시오. 매우 안전 할뿐만 아니라 외부 볼륨을 위해 선택한 것과 매우 다른 것을 선택하는 것이 매우 중요합니다. ‘다음’을 클릭하십시오.VCH12
  11. 다시 한 번, 마우스를 창에서 무작위로 30 초 이상 움직이면 암호화 키의 암호화 강도가 크게 향상됩니다. '포맷'을 클릭하십시오…VCH13… 숨겨진 볼륨이 만들어집니다! ‘확인’을 누르십시오.VCH14

숨겨진 볼륨의 데이터를 보호하십시오

외부 볼륨을 마운트 할 때 (외부 볼륨 비밀번호 사용-VeraCrypt 참조 & 사용법 기본 사항) 정상에 따라 위험없이 저장된 데이터를 읽을 수 있습니다. 그러나이 외부 볼륨에 데이터를 쓰면 (즉, 저장) 숨겨진 볼륨에 저장된 데이터가 손상 될 수 있습니다. 다음 단계를 수행하면이를 방지 할 수 있습니다..

  1. 비밀번호를 입력하여 외부 볼륨을 마운트 한 다음 '마운트 옵션'을 클릭하십시오..VCH15
  2. ‘외부 볼륨에 쓰기로 인한 손상으로부터 숨겨진 볼륨 보호’를 확인하고 숨겨진 볼륨의 비밀번호를 입력 한 후‘확인’을 클릭하십시오..VCH16이 설정이 작동하려면 두 비밀번호가 모두 정확해야합니다..
    이 절차는 숨겨진 볼륨이 마운트 된 것이 아니라 숨겨진 볼륨의 크기를 포함하는 헤더 만 해독된다는 것을 의미합니다. 숨겨진 볼륨에 데이터를 저장하려는 모든 시도는 거부되고 다시 마운트 될 때까지 전체 볼륨 (외부 볼륨 및 숨겨진 볼륨)이 쓰기 방지됩니다. '가능한 거부 가능성'을 유지하기 위해 VeraCrypt는 이러한 경우에 '잘못된 매개 변수'시스템 오류를 반환합니다..
  3. 비밀번호 화면으로 돌아가서 (위의 1 단계 참조) '확인'을 누르십시오. VeraCrypt가 여전히 실행 중이고 두 볼륨의 비밀번호가 모두 RAM에 저장된 경우 경고 메시지가 표시됩니다.VCH17
  4. … VeraCrypt 기본 화면에 드라이브 유형이 'Outer (!)'로 표시되며 볼륨 속성을 보면 (오른쪽 클릭 -> 속성)에는 '숨겨진 볼륨 보호'에 '예 (손상 방지)'값이 있습니다..VCH18숨겨진 볼륨의 데이터를 마운트 할 때 데이터를 보호하도록 선택한 경우에만이 정보를 볼 수 있습니다. 외부 볼륨 비밀번호 만 사용하여 볼륨을 정상적으로 마운트하는 경우 (적대자가 마운트하라는 메시지가 표시 될 때처럼) '유형'값은 단순히 '정상'으로 표시됩니다.

볼륨을 다시 마운트하여 정상적으로 사용할 수 있지만 숨겨진 볼륨 영역에 쓰면 외부 드라이브의 데이터가 손상 될 수 있습니다. 이 경우 새로운 VeraCrypt 볼륨을 생성하고 데이터를 복사하는 것이 가장 좋습니다.

가능하면 더 많은 데이터를 외부 파티션에 복사하지 마십시오.!

숨겨진 볼륨 사용

숨겨진 볼륨을 여는 절차는 일반 VeraCrypt 볼륨을 여는 절차와 동일합니다 (VeraCrypt 참조). & 방법에 대한 기본 정보) (외부 볼륨의 비밀번호를 입력하는 대신 숨겨진 볼륨의 비밀번호를 입력하는 경우 제외).

VCH19

외부 볼륨의 비밀번호를 입력하면 볼륨이 일반 VeraCrypt 볼륨으로 나타납니다.

VeraCrypt의 숨겨진 볼륨 기능의 위험에 관한 단어

VeraCrypt가 '유연한 거부 가능성'을 제공한다는 사실은 여러 가지면에서 숨겨진 양이 존재한다는 것을 증명하는 것이 불가능하기 때문에 가장 큰 장점 중 하나입니다. 증거가 부족하여 존재하는 경우.

예를 들어 영국에서는 경찰이 범죄 콘텐츠를 포함하고 있다고 생각하는 데이터에 암호화 키를 넘겨주는 것을 거부하여 감옥에 갇힐 수 있습니다. 그러나 (적어도 현재) 경찰은 열쇠가있는 일부 암호화 된 데이터가 있음을 입증해야합니다. 그러한 데이터가 존재한다는 증거가 없다면, 사례가 없습니다.

그러나 이것의 반대 측면은 숨겨진 볼륨이 수행한다는 것을 증명하는 것도 불가능하다는 것입니다 아니 VeraCrypt 컨테이너 안에 존재합니다. 볼륨이 실제로 존재한다는 단순한 증거 부족으로 인해 볼륨이 있다고 생각하거나 의심하는 적을 막을 수없는 상황이 있으며, 이러한 상황에서 모든 VeraCrypt 컨테이너에 숨겨진 폴더가 포함될 수 있다는 사실은 매우 위험 할 수 있습니다.

법이 무죄를 추정하지 않는 국가의 상황을 고려하고 증거의 부담은 피고인에게 있습니다. 그러한 상황에서, 상대방이 숨겨진 볼륨이 존재한다는 것을 증명할 수는 없지만, 그 볼륨이 존재하지 않음을 증명할 수도 없으므로, 만약 정보를 숨기고 있다고 느끼는 경우에도 감옥에 가거나 악화 될 수 있습니다. 넌 아니 었어).

의심스러운 숨겨진 볼륨에 암호를 공개하지 않으면 마피아 고발자에게 고문을당하는 비슷한 상황이있을 수 있습니다. 그러한 양이 존재하지 않는다는 것을 증명할 수 없다면 그는 큰 어려움을 겪을 수 있습니다.

VeraCrypt 숨겨진 볼륨은 숨겨진 데이터가 존재한다는 것을 알 수 없으므로 증명할 수 없습니다. 이는``가능한 거부 가능성 ''개념의 핵심입니다. 문제는 데이터의 존재를 증명하는 것을 신경 쓰지 않는 적을 상대 할 때 발생하며 의심의 근거로 단순히 당신을 투옥하거나 고문합니다..

이러한 상황에서 VeraCrypt를 사용하여 파일을 보호하는 것은 특히 위험 할 수 있습니다. 숨겨진 볼륨이 실제로 존재하지 않으면 이것이 사실임을 증명하거나 존재하지 않는 키를 포기할 수 없기 때문입니다. 당신의 적대자가 당신을 믿지 않으면 당신은 갈 곳이 없습니다…

잠재적 해결 방법

이론 상으로는 적어도이 문제에 대한 한 가지 해결책은 볼륨을 사용하지 않더라도 숨겨진 볼륨을 만드는 것입니다. 이런 방식으로 VeraCrypt 보호 데이터 공개 결과가 비밀 유지의 이점보다 중요하다고 판단한 경우 숨겨진 컨테이너 키를 공개하여 더 이상 숨겨진 데이터가 없음을 표시 할 수 있습니다 (숨겨진 볼륨은 하나만 생성 할 수 있음). 각 VeraCrypt 볼륨).

* 이것은 개인적인 제안이며, 우리는 VeraCrypt 컨테이너에 숨겨진 볼륨이 하나만 존재할 수 있는지 테스트하기 위해 테스트를 수행했지만 (두 번째를 만들면 첫 번째가 삭제됨) 위의 아이디어는 단지 우리는 실제로 이벤트가 어떻게 진행되는지에 대해 책임을지지 않습니다..

이것은 VeraCrypt에 대한 우리의 모습 중 2 부입니다.

아직 그렇게하지 않았다면 1 부 : VeraCyrpt를 확인하십시오. & 기본적인 사용법

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me