Hoe u uw gegevens kunt beveiligen in een verborgen TrueCrypt-volume
Vorige week hebben we je laten zien hoe je een eenvoudig, maar sterk gecodeerd TrueCrypt-volume kunt instellen om je gevoelige gegevens te beschermen. Deze week gaan we dieper in en laten we zien hoe u uw gecodeerde gegevens kunt verbergen binnen uw gecodeerde gegevens.
Wat is een verborgen volume?
De meeste mensen zijn al bekend met het idee van codering - met behulp van een eenvoudig of ingewikkeld coderingsschema worden gegevens op een of andere manier verschoven zodat het niet meer in de oorspronkelijke staat verschijnt zonder ontcijfering. Of we het nu hebben over een eenvoudige Boy Scout Manual cipher of een geharde coderingstoepassing van militaire kwaliteit, het basisprincipe is hetzelfde: niet-versleutelde data komen binnen, versleutelingsmechanisme wordt toegepast, versleutelde data komt uit.
Als het gaat om het beveiligen van zoiets als uw belastingaangifte, is een eenvoudige workflow die is opgebouwd rond een sterke codering meer dan voldoende. Je probeert tenslotte niet iemand te beletten ooit toegang hebben tot uw belastinginformatie (de overheid heeft het immers allemaal al in ons bestand) u probeert alleen uzelf te beschermen tegen identiteitsdiefstal als uw computer wordt gestolen. Daartoe kunt u onze vorige handleiding over het aan de slag gaan met TrueCrypt volgen en volledig gelukkig zijn.
Wat als je gegevens hebt die je ten koste van alles wilt verbergen? Of het nu komt door een diep gevoel van privacy, een beetje paranoia of een legitieme angst voor vervolging door een corrupte overheid, er is een kritieke fout in het gebruik van eenvoudige encryptie, humoristisch gemarkeerd in deze XKCD-strip:
Als de andere partij weet dat u een gecodeerd volume hebt, kunnen zij u op een of andere manier dwingen om het wachtwoord voor dat gecodeerde volume te verstrekken. Je kunt immers niet ontkennen dat je versleutelde gegevens hebt als ze al in bezit zijn van de bestandscontainer of de harde schijf die is gecodeerd.
In een dergelijke situatie of in een andere situatie waarin u gegevens zo diep wilt versleutelen dat u het bestaan ervan zonder meer kunt ontkennen, wat kunt u dan doen? Wat als u uw gegevens wilt verbergen in een soort cryptografische versie van begin, dieper dan dat? Hiertoe gaan we naar een coderingsconcept dat bekend staat als "Hidden Volumes" en, handig, opgenomen als een hulpmiddel in de TrueCrypt-software die we je vorige week hebben laten zien.
Wanneer u een TrueCrypt-volume maakt, verschijnt het hele volume van buiten het volume als een gigantisch blok met willekeurige gegevens. Er is geen manier om de inhoud van het volume te ontcijferen, om de inhoud te onthullen. Bestanden en lege ruimte zijn uniform willekeurig. Verborgen volumes profiteren van deze willekeurige gegevens en gebruiken het als een mantel. Immers als een niet-versleuteld volume op willekeurige gegevens lijkt en de vrije ruimte op een niet-versleuteld volume op willekeurige gegevens lijkt, is het eenvoudig om die willekeurige gegevens te gebruiken om een extra gecodeerd volume te verbergen..
Hiertoe kunt u een bovenliggend versleuteld volume hebben dat is gevuld met bestanden die u redelijkerwijze kunt versleutelen (persoonlijke correspondentie, belastingdocumenten, clientbestanden, enz.) En vervolgens verborgen en genest in het volume, een niet-detecteerbaar volume dat de feitelijke informatie bevat die u bent niet in staat of niet bereid om te onthullen (de GPS-coördinaten van het lichaam van Jimmy Hoffa, het recept voor Coca-Cola of uw vakantiefoto's van Area 51).
Dus hoe krijg je toegang tot het verborgen volume? Wanneer u het bovenliggende volume koppelt, moet u een wachtwoord invoeren (en mogelijk aanvullende verificaties, zoals een sleutelbestand). Als u het juiste wachtwoord voor het bovenliggende volume invoert, wordt het bovenliggende volume geactiveerd (waardoor de belastingdocumenten worden weergegeven). Om het verborgen volume te koppelen, moet u het wachtwoord voor het verborgen volume invoeren in plaats van het wachtwoord voor het bovenliggende volume. TrueCrypt controleert vervolgens een secundaire volumekop tegen het secundaire wachtwoord en koppelt het verborgen volume. Nogmaals, het verborgen volume is volledig niet te onderscheiden van de lege willekeurige ruimte in het bovenliggende volume.
Als u meer wilt lezen over de technische aspecten van verborgen volumes en de uitvoering ervan in TrueCrypt, kunt u hier deze vlezige uitleg hier vinden. Anders gaan we aan de slag met het bouwen van een verborgen volume!
Een verborgen volume aanmaken met TrueCrypt
Er zijn twee manieren om een verborgen volume te maken, de eerste manier is volledig vanaf nul te beginnen en tegelijkertijd een nieuw bovenliggend volume en een verborgen volume te maken. De tweede manier is om een nieuw verborgen volume te maken om te nestelen binnen een bestaand bovenliggend volume. Omdat we je al hebben laten zien hoe je een bovenliggend volume kunt maken, gaan we verder waar we gebleven waren. Als u nog geen bovenliggend volume hebt aangemaakt, raden we u aan onze gids te bezoeken om met TrueCrypt te beginnen om vertrouwd te raken met de toepassing en om een bovenliggend volume te maken. Het wordt aanbevolen deze snel door te lezen, zelfs als u van plan bent om de alles-in-één-optie te gebruiken, omdat we deze keer niet zo diepgaand in het proces duiken..
Als u een gecodeerd volume binnen het bovenliggende volume wilt maken, moet u TrueCrypt starten. Monteer het bovenliggende volume niet - als u het hebt geopend, neemt u even de tijd om het te demonteren. U kunt het verborgen volume niet maken terwijl het bovenliggende volume is gemount!
Klik op Volume -> Maak nieuw volume om de wizard Volume maken te starten. Zoals in de vorige gids, gaan we selecteren Maak een gecodeerde bestandscontainer. Selecteer in de volgende stap Verborgen TrueCrypt-volume, dan Directe modus.
Opmerking: als u hebt besloten om het bovenliggende en verborgen volume op hetzelfde moment te maken, selecteert u Normale modus-het enige verschil is dat in plaats van het openen van een bestaand volume en het creëren van het verborgen volume erin, je de Wizard tweemaal doorloopt.
In de volgende stap wordt u gevraagd om de bestaande TrueCrypt-container te selecteren waarin u het verborgen volume wilt nesten. We hebben dezelfde container gekozen die we in de tutorial van vorige week hebben gemaakt.
Voer het wachtwoord voor dat volume in wanneer hierom wordt gevraagd (als u extra verificatie gebruikt, zoals een sleutelbestand, moet u het nu gebruiken zoals u zou doen als u het volume zou monteren voor daadwerkelijk gebruik). TrueCrypt scant het bovenliggende volume om de maximale grootte te bepalen.
Nadat u de grootte van het verborgen volume hebt opgegeven, herhaalt u exact hetzelfde proces voor het maken van volumes dat u gebruikte toen u de bovenliggende volumekeuze maakte: codering en hashtype, volumegrootte, wachtwoord, bestandssysteem, enzovoort. Afgezien van de volumegrootte en wachtwoord, kunt u de instellingen die u met het oorspronkelijke volume hebt gebruikt, opnieuw gebruiken. Wat betreft de volumegrootte en het wachtwoord: het is belangrijk dat u voldoende ruimte overlaat, zodat u het bovenliggende volume kunt blijven gebruiken (hier later meer over). We hebben een volume van 4,4 GB en we hebben 1 GB daarvan besteed aan het verborgen volume. Het is ook belangrijk dat u een wachtwoord gebruikt dat aanzienlijk verschilt van het wachtwoord dat u voor het bovenliggende volume hebt gebruikt. Wanneer je alle juiste instellingen hebt geselecteerd en een sterk wachtwoord hebt gekozen, is het tijd om de schijf te formatteren.
Nadat de schijf is gemaakt, sluit u de wizard en keert u terug naar de hoofdinterface van TrueCrypt. Het is tijd om het verborgen volume te activeren. Ga je gang en navigeer naar het volumebestand zoals je zou doen als je het bovenliggende volume zou openen. Klik op Selecteer bestand, kies het bestand en klik op berg. Wanneer om het wachtwoord wordt gevraagd zet het wachtwoord van het verborgen volume in, niet het wachtwoord van het bovenliggende volume. TrueCrypt koppelt het verborgen volume en geeft in de kolom Type aan dat het een "Verborgen" volume is. Ga je gang en vul het met alle supergeheime Spy Guy-bestanden die je moet begraven.
Neem even de tijd om het verborgen volume te ontkoppelen, dus we begeleiden u door het moedervolume veilig op te bouwen. Nu dat je echte gegevens hebt verborgen in de willekeurige gegevens op het bovenliggende volume, is het van cruciaal belang dat je het op de juiste manier aankoppelt om die verborgen gegevens te beschermen.
In plaats van alleen het bovenliggende volume te selecteren en het wachtwoord in te pluggen, navigeert u naar Volumes -> Volumes monteren met opties. Het volgende menu verschijnt:
Controleren Bescherm verborgen volume ... typ het wachtwoord in en druk op OK. Als u deze stappen niet uitvoert, is het mogelijk dat u tijdens het werken in het bovenliggende volume per ongeluk een deel van het verborgen volume overschrijft en beschadigt. Telkens wanneer u gegevens naar het bovenliggende volume wilt schrijven, moet u Hidden Volume Protection inschakelen. Nu hebben we veilig toegang tot de gegevens van het bovenliggende volume:
Het is belangrijk dat u het bovenliggende volume blijft gebruiken om redelijke aanvalsgegevens op te slaan (gegevens die een normaal persoon zou willen coderen) om de illusie te creëren dat het bovenliggende volume uitsluitend voor dat doel bestaat. Als de containeropvulling vaak wordt geopend en gewijzigd, maar de enige bestanden hierin zijn 5 jaar oude belastingdocumenten, komt uw plausibele ontkenning uit het raam.
Raadpleeg voor meer informatie over verborgen volumes de documentatie van TrueCrypt over Verborgen volumes en de bijbehorende ondersteuningsdocumenten.