Това е част 2 от нашия поглед към VeraCrypt

Ако все още не сте го направили, не забравяйте да проверите Част 1: VeraCyrpt & основи за начина на работа


Една от най-добрите характеристики на VeraCrypt е, че ви позволява правдоподобна отрицателност. Това прави чрез скриване на криптиран том в друг том на VeraCrypt по такъв начин, че е невъзможно да се докаже, че вторият скрит том съществува (ако са взети правилните предпазни мерки).

Ключът към това е, че VeraCrypt попълва всяко празно пространство с произволни данни и е невъзможно да се разграничат тези случайни данни от втори том, скрит вътре в „нормален“ том.

VCH1

VCH2

Дори когато външният обем е монтиран, би трябвало да е невъзможно да се докаже, че друг том е скрит в очевидно случайните данни, запълнени „свободно пространство“. Разбира се, тъй като тази функция на VeraCrypt е известна на специалистите по сигурността на данните, може да се подозира, че данните са скрити, но няма начин да ги докажете (и по този начин да ви принуди да разкриете паролата за нея).

Моля, обърнете внимание, че това е ръководство за начинаещи, предназначено да ви помогне да започнете да използвате скрити томове на VeraCrypt. Ако трябва да скриете високо чувствителни данни, моля, внимателно се консултирайте с официалната документация, започваща оттук (и отделете време, за да разберете напълно последиците от тази информация). Моля, обърнете внимание и на нашия раздел за опасностите от скритите обеми на VeraCrypt към края на тази статия.

Създаване на скрит том на VeraCrypt

  1. От главния екран на VeraCrypt щракнете върху „Създаване на обем“.VCH3
  2. Уверете се, че е избран радио бутона „Създаване на криптиран контейнер за файлове“ и щракнете върху „Напред“.VCH4
  3. Изберете „Скрит том на VeraCrypt“ и щракнете върху следващия.VCH5
  4. В екрана за създаване на обем можете да изберете „Нормален режим“, за да направите нов нормален том и след това да създадете скрит криптиран том в него или „Директен режим“, за да създадете скрит обем във вече създаден нормален том. В нашата статия VeraCrypt & основни положения разгледахме как да създадем нормален том на VeraCrypt, така че за краткост тук ще изберем „Директен режим“.VCH6
  5. Кликнете върху „Избор на файл…“ и отворете контейнера на VeraCrypt, който сте създали, „Отворете“ го и кликнете върху „Напред“. Ако сте избрали „Нормален режим“ на екрана за създаване на обем, вместо това ще преминете през стъпки 4 - 8 в секцията „Създаване на контейнер“ на VeraCrypt & основи за начина на работа.VCH7
  6. Въведете паролата за (външен) том.VCH8
  7. Кликнете отново „Напред“…VCH9
  8. Изберете как бихте искали скрития том да е криптиран.VCH10Ще отидем със същите настройки, които сме избрали за създаване на външния обем (и по същите причини)
  9. 9. Изберете скрития размер на силата на звука. Отново това е точно като когато създадохте външния том. След това кликнете върху „Напред“.VCH11Външният ни обем беше 50MB, така че смятаме, че 20MB е добър размер, за да скрием нашите тайни файлове
  10. Изберете парола за скрития том. Изключително важно е да изберете един, който е не само силно защитен, но и много различен от този, който сте избрали за външния обем. Кликнете върху „Напред“.VCH12
  11. Отново, придвижването на мишката на случаен принцип около прозореца за поне 30 секунди значително ще подобри криптографската сила на клавишите за криптиране. Кликнете върху „Форматиране“…VCH13… И скритият обем е създаден! Натиснете „ОК“.VCH14

Защитете данните на скрития си обем

Когато монтирате външния обем (използвайки паролата за външен обем - вижте VeraCrypt & основни инструкции) можете да четете данни, съхранявани на тях, както е нормално и без риск. Ако обаче напишете (т.е. запаметите) данни в този външен том, може да повредите данни, съхранявани на скрития том. Това може да се предотврати, като се предприемат следните стъпки.

  1. Монтирайте външния обем, като въведете паролата си, след което кликнете върху „Опции за монтаж“.VCH15
  2. Поставете отметка „Защита на скрития том от повреда, причинена от писане на външен том“, въведете паролата си за скрития том и щракнете върху „OK“.VCH16И двете пароли трябва да са правилни, за да работи тази настройка.
    Обърнете внимание, че тази процедура не означава, че скритият том е монтиран, а само че заглавката му, съдържаща размера на скрития обем, е декриптирана. Всеки опит за запаметяване на данни в скрития том се отхвърля и целият обем (както външния, така и скритият обем) става защитен от запис, докато не бъде ремонтиран. За да поддържа „правдоподобна отрицателност“, VeraCrypt ще върне системна грешка „невалиден параметър“, ако това се случи.
  3. Назад на екрана с паролата (вижте стъпка 1 по-горе) натиснете „OK“. Ако VeraCrypt все още работи и паролите за двата тома се съхраняват в RAM, ще получите предупреждение ...VCH17
  4. … Типът на устройството е посочен като „Външен (!)“ На главния екран на VeraCrypt и ако погледнете в свойствата на звука (щракнете с десния бутон на мишката -> Свойства) ще видите, че „Скрит обем защитена“ има стойността „Да (предотвратени щети)“.VCH18Имайте предвид, че можете да видите това само ако сте избрали да защитите данните на скрития си обем, когато го монтирате. Ако монтирате силата на звука обикновено, като използвате само паролата за външен обем (както би трябвало, ако поискате да я монтирате от противник), стойността „Тип“ просто ще показва „Нормално“

Силата на звука може да бъде преразгледана и използвана като нормална, но ако сте записали в областта на скрития обем, данните на външното устройство могат да бъдат повредени. В този случай е най-добре да създадете нов том на VeraCrypt и да копирате данните си навсякъде.

Ако е възможно, опитайте се да не копирате повече данни във външния дял, отколкото има място!

Използване на скрит том

Процедурата за отваряне на скрит том е идентична с тази за отваряне на нормален обем на VeraCrypt (вижте VeraCrypt & основни принципи), освен че вместо да въведете паролата за външния том, въведете паролата за скрития том.

VCH19

Ако въведете паролата за външния том, силата на звука ще изглежда нормален том на VeraCrypt.

Дума за опасността от скритите обеми на VeraCrypt

В много отношения фактът, че VeraCrypt предоставя „правдоподобна отрицателност“ е една от най-големите му силни страни, тъй като е невъзможно да се докаже, че съществува скрит обем. В повечето случаи, ако противник (като служители на реда) не може да докаже, че обемът съществува поради липса на доказателства, тогава не може да има дело срещу вас.

В Обединеното кралство например можете да получите затвор за отказ да предадете кодове за криптиране на данни, за които полицията смята, че съдържат криминално съдържание. Въпреки това (поне в момента) полицията трябва да докаже, че има някои криптирани данни, за които имате ключове. Ако няма доказателства, че такива данни дори съществуват, няма случай.

Обаче обратната страна на това е, че също е невъзможно да се докаже, че има скрит обем не съществуват в контейнер на VeraCrypt. Има ситуации, когато обикновената липса на доказателство, че даден обем действително съществува, няма да възпира противника, който вярва или подозира, че го прави, и в такива ситуации фактът, че всеки контейнер на VeraCrypt потенциално може да съдържа скрита папка, може да бъде изключително опасен.

Помислете за ситуацията в страна, в която законът не предвижда презумпция за невинност, а тежестта на доказване е на обвиняемия. В такава ситуация, въпреки че противникът може да не е в състояние да докаже, че съществува скрит обем, вие също не бихте могли да докажете, че не го прави, и следователно може да се окаже в затвора или по-лошо, ако противникът почувства, че криете информация (дори ако ти не беше).

Подобна ситуация може да има и за мафиотски нарушители, подложени на изтезания, ако той не разкрие паролата за предполагаем скрит обем. Без да успее да докаже, че такъв обем не съществува, той би могъл да изпадне в дълбоки проблеми.

Скритият том на VeraCrypt прави невъзможно да се знае (и следователно да се докаже), че съществуват скрити данни, което е в основата на концепцията за „правдоподобна отрицателност“. Проблемът идва, когато имате работа с противник, който не се интересува от доказване на данните, и ще ви затвори или измъчва просто на основание на съмнение.

В такава ситуация използването на VeraCrypt за защита на вашите файлове може да бъде особено опасно, тъй като ако всъщност няма скрит том, вие нито можете да докажете, че това е така, нито да предадете несъществуващите ключове. Ако вашият противник реши да не ви повярва, няма къде да отидете ...

Потенциално решение

Поне на теория *, едно възможно решение на този проблем би могло да бъде създаването на скрит обем, дори ако не планирате да го използвате. По този начин, ако решите, че последствията от разкриването на вашите защитени данни от VeraCrypt надвишават предимствата на запазването му в тайна, можете също така да разкриете скрития си ключ на контейнера, за да покажете, че няма други скрити данни (само един скрит обем може да бъде създаден в всеки том на VeraCrypt).

* Моля, обърнете внимание, че това е лично предложение и макар да провеждаме тестове, за да потвърдим, че само един скрит том може да съществува в контейнер VeraCrypt (ако създадете втори, първият се изтрива), горната идея е точно това и ние не поемаме никаква отговорност за това как събитията могат да се разиграят на практика.

Това е част 2 от нашия поглед към VeraCrypt

Ако все още не сте го направили, не забравяйте да проверите Част 1: VeraCyrpt & основи за начина на работа

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me