Ovo je drugi dio našeg pogleda na VeraCrypt

Ako to već niste učinili, provjerite 1. dio: VeraCyrpt & osnove kako


Jedna od najboljih značajki VeraCrypt-a je ta što vam omogućava uvjerljivu poricanje. To se događa skrivanjem šifriranog volumena unutar drugog volumena VeraCrypt na takav način da je nemoguće dokazati da postoji drugi skriveni svezak (ako su poduzete ispravne mjere opreza).

Ključno je to što VeraCrypt popunjava bilo koji prazan prostor volumena slučajnim podacima, a nemoguće je razlikovati ove slučajne podatke iz drugog volumena skrivenog unutar "normalnog" volumena.

VCH1

VCH2

Čak i kada je vanjski volumen montiran, trebalo bi biti nemoguće dokazati da je drugi volumen skriven u naizgled slučajnim podacima ispunjenim 'slobodnim prostorom'. Naravno, budući da je ova značajka VeraCrypt poznata stručnjacima za zaštitu podataka, može se sumnjati da su podaci skriveni, ali ne postoji način da se to dokaže (i na taj način vas prisili u otkrivanje lozinke za to).

Imajte na umu da je ovo vodič za početnike koji je osmišljen kako bi vam pomogao da započnete s korištenjem skrivenih svezaka VeraCrypt. Ako trebate sakriti vrlo osjetljive podatke, molimo vas da pažljivo potražite službenu dokumentaciju koja počinje ovdje (i odvojite vrijeme da u potpunosti razumijete implikacije tih podataka). Također imajte na umu naš odjeljak o opasnostima VeraCrypt skrivenih svezaka na kraju ovog članka.

Izrada skrivenog volumena VeraCrypt

  1. Na glavnom zaslonu VeraCrypt kliknite 'Create Volume'.VCH3
  2. Provjerite je li odabran radio gumb "Stvori šifrirani spremnik datoteka" i kliknite "Dalje".VCH4
  3. Odaberite "Skriveni volumen VeraCrypt" i kliknite sljedeće.VCH5
  4. Na zaslonu Stvaranje volumena možete odabrati 'Normal mode' da biste napravili novu normalnu glasnoću, a zatim stvorili skriveni šifrirani volumen unutar nje ili 'Direct mode' da biste stvorili skriveni volumen unutar već stvorene normalne glasnoće. U našem članku VeraCrypt & osnove sa uputama pogledali smo kako stvoriti normalan VeraCrypt volumen, tako da ćemo se radi sažetosti odlučiti za "Izravni način" ovdje.VCH6
  5. Kliknite "Odaberi datoteku ..." i pomaknite se do spremnika VeraCrypt koji ste stvorili, otvorite ga i kliknite "Dalje". Ako ste odabrali "Normal mode" na zaslonu za stvaranje glasnoće, proći ćete koraci 4 - 8 u odjeljku "Stvaranje spremnika" u VeraCrypt & osnove kako.VCH7
  6. Unesite lozinku (vanjskog) sveska.VCH8
  7. Ponovno kliknite "Dalje" ...VCH9
  8. Odaberite kako želite da se skriveni volumen šifrira.VCH10Ići ćemo s istim postavkama koje smo odabrali za stvaranje vanjskog volumena (i iz istih razloga)
  9. 9. Odaberite skrivenu veličinu glasnoće. Opet, ovo je baš kao kad ste stvorili vanjski volumen. Zatim kliknite "Dalje".VCH11Naš vanjski volumen bio je 50 MB, tako da mislimo da je 20 MB dobra veličina za skrivanje naših tajnih datoteka
  10. Odaberite lozinku za skrivenu jedinicu. Izuzetno je važno odabrati onu koja nije samo vrlo sigurna, već se jako razlikuje od one koju ste odabrali za vanjski volumen. Kliknite "Dalje".VCH12
  11. Opet, nasumično kretanje miša oko prozora najmanje 30 sekundi uvelike će poboljšati kriptografsku snagu ključeva za šifriranje. Kliknite "Oblikovanje" ...VCH13… I skriveni volumen je stvoren! Pritisnite "OK".VCH14

Zaštitite podatke na skrivenom volumenu

Kad montirate vanjsku glasnoću (pomoću lozinke za vanjsku glasnoću - pogledajte VeraCrypt & osnovni postupci) možete pročitati podatke pohranjene na njima u skladu s uobičajenim i bez rizika. Međutim, ako upišete (tj. Spremite) podatke na taj vanjski volumen, tada možete oštetiti podatke pohranjene na skrivenoj jedinici. Ovo se može spriječiti poduzimanjem sljedećih koraka.

  1. Montirajte vanjsku glasnoću unošenjem lozinke, a zatim kliknite 'Opcije montiranja'.VCH15
  2. Označite "Zaštiti skriveni volumen od oštećenja uzrokovanih pisanjem u vanjsku jedinicu", upišite svoju lozinku za skriveni volumen i kliknite "U redu".VCH16Obje lozinke moraju biti ispravne da bi ova postavka radila.
    Imajte na umu da ovaj postupak ne znači da je skriveni volumen montiran, već samo da se njegovo zaglavlje, koje sadrži veličinu skrivenog volumena, dešifrira. Svaki pokušaj spremanja podataka u skriveni volumen odbacuje se, a cjelokupni volumen (i vanjski i skriveni volumen) postaje zaštićen od pisanja sve dok se ne ponovo uredi. Kako bi održao "vjerojatnu negibljivost", VeraCrypt će vratiti sistemsku pogrešku "nevaljanog parametra" ako se to dogodi.
  3. Natrag na zaslon s lozinkom (vidi korak 1 gore) pritisnite "OK". Ako VeraCrypt i dalje radi i lozinke za oba volumena su pohranjene u RAM-u, dobit ćete upozorenje ...VCH17
  4. … Vrsta pogona navedena je na glavnom zaslonu VeraCrypt pod nazivom "Vanjski (!)", A ako pogledate svojstva glasnoće (desnom tipkom miša kliknite -> Svojstva) vidjet ćete da "Skriveni volumen zaštićen" ima vrijednost "Da (spriječena šteta)".VCH18Imajte na umu da ovo možete vidjeti samo ako ste odlučili zaštititi podatke na skrivenom volumenu kada ste ih montirali. Ako glasnoću montirate normalno koristeći samo lozinku za vanjski volumen (kao što biste trebali ako je zatražen od strane protivnika), vrijednost "Vrsta" jednostavno će prikazivati ​​"Normalno"

Glasnoća se može prepraviti i koristiti kao uobičajena, ali ako ste zapisali na područje skrivenog volumena, podaci na vanjskom pogonu mogu se oštetiti. U ovom slučaju najbolje je stvoriti novi VeraCrypt svezak i kopirati svoje podatke na sve strane.

Ako je tada moguće, pokušajte ne kopirati više podataka na vanjsku particiju nego što ima mjesta!

Korištenje skrivenog volumena

Postupak otvaranja skrivenog volumena identičan je onome za otvaranje normalne VeraCrypt volumen (vidi VeraCrypt & osnovni postupci), osim što umjesto da unesete lozinku za vanjski volumen, unesete lozinku za skriveni volumen.

VCH19

Ako unesete lozinku za vanjsku glasnoću, čini se da je glasnoća normalna VeraCrypt glasnoća.

Riječ o opasnosti značajke skrivenih svezaka VeraCrypt

Činjenica da VeraCrypt pruža „vjerojatnu poricanje“ jedna je od njegovih najvećih prednosti, jer je nemoguće dokazati da postoji skrivena količina. U većini slučajeva, ako protivnik (poput službenika za provođenje zakona) ne može dokazati da je volumen postoji zbog nedostatka dokaza, onda protiv vas ne može biti slučaja.

Na primjer, u Velikoj Britaniji možete biti u zatvoru zbog odbijanja predaje ključeva za šifriranje podataka za koje policija vjeruje da sadrže kriminalni sadržaj. Međutim, (barem trenutno), policija mora dokazati da postoje neki šifrirani podaci za koje imate ključeve. Ako nema dokaza da takvi podaci uopće postoje, nema slučaja.

Međutim, strana toga je u tome što je također nemoguće dokazati kako skriveni volumen zaista postoji ne postoje unutar VeraCrypt spremnika. Postoje situacije u kojima samo nedostatak dokaza da volumen zaista postoji neće odvratiti protivnika koji vjeruje ili sumnja da to čini, a u takvim situacijama bi činjenica da bilo koji VeraCrypt spremnik može sadržavati skrivenu mapu mogla biti izuzetno opasna.

Razmotrite situaciju u zemlji u kojoj zakon ne predviđa pretpostavku nevinosti, a teret dokazivanja leži na optuženom. U takvoj situaciji, iako protivnik možda neće moći dokazati postojanje skrivenog volumena, također ne biste mogli dokazati da to ne postoji, pa bi se prema tome mogao suočiti s zatvorom ili još gore, ako bi protivnik osjećao da skrivate podatke (čak i ako ti nisi).

Slična situacija može postojati i za mafijaškog zviždača koji se suočava s mučenjem ako ne otkrije lozinku za sumnjivu skrivenu svesku. Bez mogućnosti dokazivanja da takav volumen ne postoji, mogao bi biti u dubokim problemima.

Skriveni volumen VeraCrypt onemogućava znati (i stoga dokazati) da skriveni podaci postoje, a to je ono što je u srcu koncepta „vjerojatne porekljivosti“. Problem dolazi kada imate posla s protivnikom koji ne zanima dokazivanje podataka, a zatvorit će vas ili mučiti na temelju sumnje.

U takvoj situaciji, korištenje VeraCrypt-a za zaštitu datoteka može biti posebno opasno, jer ako ne postoji skriveni volumen, tada to ne možete ni dokazati, niti predati nepostojeće ključeve. Ako vaš protivnik odabere da vam ne vjeruje, tada nemate kamo otići ...

Moguće rješenje

Barem u teoriji *, jedno od mogućih rješenja ovog problema moglo bi biti stvaranje skrivenog volumena, čak i ako ga ne planirate koristiti. Na ovaj način, ukoliko odlučite da posljedice otkrivanja vaših zaštićenih podataka VeraCrypt nadmašuju prednosti čuvanja tajnosti, možete otkriti i svoj skriveni ključ spremnika kako biste pokazali da više ne postoje skriveni podaci (samo jedan skriveni svezak može se stvoriti u svaki VeraCrypt svezak).

* Imajte na umu da je ovo osobni prijedlog, i dok smo pokrenuli testove da potvrdimo da u spremniku VeraCrypt može postojati samo jedan skriveni volumen (ako stvorite drugi, prvi se briše), gornja ideja je upravo to, i ne preuzimamo odgovornost za događaje u praksi.

Ovo je drugi dio našeg pogleda na VeraCrypt

Ako to već niste učinili, provjerite 1. dio: VeraCyrpt & osnove kako

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me