Share
Într-un tutorial anterior, v-am arătat cum să configurați bolți protejați prin parolă pe calculatorul dvs. Mac. Una dintre metodele folosite TrueCrypt. În acest tutorial am menționat că TrueCrypt era capabil de niveluri de securitate mult mai mari decât ceea ce majoritatea utilizatorilor de Mac au nevoie.
În acest tutorial, presupun că sunteți un agent secret și aveți nevoie de aceste niveluri extreme de securitate. Vă voi arăta cum să utilizați TrueCrypt pentru a stoca fișiere cât mai sigur și mai secret posibil. Vă voi arăta, de asemenea, cum să utilizați volume ascunse TrueCrypt pentru a vă da o denebilitate plauzibilă dacă sunteți supus la extorcare sau tortură.
Volume TrueCrypt sunt imagini criptate pe disc. Ele ocupă o dimensiune fixă și sunt întotdeauna umplute cu date. Când creați un volum nou, aceste date sunt doar aleatorii și zerouri. Pe măsură ce adăugați fișiere la volum, datele aleatoare sunt înlocuite cu date reale.
În timp ce volumul rămâne criptat, este imposibil să se spună care sunt datele reale și ceea ce sunt date aleatorii; totul apare ca gunoi. Diferența este evidentă numai atunci când decriptați volumul.
Pentru acest tutorial, presupun că ați citit tutorialul anterior care trece prin pas, cu pas, despre cum să instalați și să configurați un volum TrueCrypt de bază. Dacă nu ați făcut acest lucru, citiți-l înainte de a continua, deoarece nu voi reîmprospăta elementele de bază.
Un volum TrueCrypt are o dimensiune fixă și poate avea orice nume de fișier și extensie, astfel încât acesta poate fi ușor camuflat în fișierele originale. Dimensiunea volumului dorită determină tipul fișierelor pe care le ascundeți. Mi se pare că cele mai bune două tipuri de camuflaj sunt fișiere imagine RAW și fișiere de film.
O imagine RAW de la Canon 650D mea este oriunde între 17 și 24 megabytes când este convertită în formatul .NNG al Adobe. Dacă stocați câteva imagini mici, fișiere text sau documente PDF, 20 megaocteți sunt mai mult decât suficient de mari.
Pentru a utiliza fișierele RAW pentru camuflare, aveți un dosar care conține 100 sau mai multe imagini cu un sistem secvențial de denumire; precum IMG_1200 până la IMG_1300. Faceți un fișier de imagine aleator undeva în mijlocul volumului TrueCrypt. Asigurați-vă că atunci când creați volumul, dimensiunea acestuia se potrivește și cu fișierele de camuflaj.
Unul dintre aceste fișiere este un volum TrueCrypt. Bacsis: Când accesați volumul TrueCrypt, deschideți și câteva dintre fișierele de camuflaj, astfel încât cineva să nu poată găsi volumul dvs. doar prin sortare după cel mai recent deschis. Deschideți ocazional câteva dintre fișierele dvs. de camuflaj fără a vă atinge seiful pentru a genera un model de utilizare naturală pentru fișiere. [/ Tip]
Dacă o boltă de 20 de megaocteți nu va fi suficientă, este timpul să mărim. O mulțime de oameni au un dosar pe calculatorul lor plin cu fișiere de film din surse discutabile. Pentru un volum mare TrueCrypt, puteți utiliza unul dintre ele.
În general, aceste filme vin cu fișiere suplimentare, cum ar fi descrieri, subtitrări sau filme. Pentru securitate maximă, lăsați aceste fișiere intacte și creați volumul TrueCrypt pentru a înlocui fișierul video principal. Seiful tău este un film de 700MB + cu capcane autentice, într-un dosar plin de alte filme. Chiar mai bine, deoarece există mai multe codificări media diferite, nu este neobișnuit ca fișierele video să nu fie deschise.
În tutorialul anterior TrueCrypt, v-am sfătuit să respectați setările implicite de criptare. Pentru majoritatea oamenilor, este cel mai bun echilibru între confort și siguranță. Deoarece acest lucru este, totuși, un tutorial pentru super-spioni, trebuie să continuăm lucrurile.
În loc să folosească doar un algoritm de criptare, TrueCrypt poate suprascrie mai mulți algoritmi unul peste celălalt. Aceasta este cea mai bună metodă de blocare a volumului.
TrueCrypt preia volumul și rulează fiecare bloc de date printr-un algoritm pentru a crea un rezultat criptat. Apoi, acesta ia datele deja criptate și le transmite într-un alt algoritm. În cele din urmă, repetă procesul din nou. Fișierul criptat rezultat este aproape imposibil de a bruteforce.
Diferitele algoritmi de criptare oferite de TrueCrypt. Acest lucru, totuși, afectează semnificativ timpul de citire / scriere al volumului. Pentru a vedea diferențele de viteză dintre diferite opțiuni și combinații de algoritmi, clic pe Benchmark pentru a rula TrueCrypt's Encoding Algorithm Benchmark pe sistemul dvs..
Dacă stocați fișiere text într-un volum mic, vitezele mai mici de citire / scriere nu vor fi la fel de incomode ca și cum ați fi stocate video spyplane de înaltă rezoluție într-o boltă multi-gigabyte.
Benchmarks la mijlocul anului 2011 MacBook Air. În plus față de o parolă, puteți utiliza fișiere cheie. Cheile de fișiere sunt doar fișiere obișnuite care, atunci când introduceți parola pentru a accesa seiful dvs., trebuie să indicați și TrueCrypt. Ele sunt în esență chei digitale. Spre deosebire de volume TrueCrypt, fișierele de taste rămân fișiere normale atunci când sunt utilizate.
În timp ce puteți folosi acest lucru pentru a adăuga un nivel suplimentar de securitate la volumele dvs. personale, îl puteți folosi și pentru a face alte lucruri.
Dacă două persoane au atât volumul pe computer, cât și unul din cele două fișiere cheie, nici nu pot deschide volumul fără ca celălalt să fie prezent. Acesta este un principiu similar cu metoda cheilor multiple utilizate pentru asigurarea armelor nucleare.
Dacă vă faceți griji cu privire la interceptarea datelor dvs., puteți trimite un volum TrueCrypt criptat pe Internet și puteți posta o cheie USB cu fișierele de chei. Chiar dacă cineva interceptează datele de pe Internet și cumva obține parola, nu va putea să o deschidă fără conținutul cheii USB.
Pentru a adăuga fișierele cheie la volumul TrueCrypt, creați unul ca normal. Când setați parola:
Folosind fișiere de chei, precum și o parolă.
O imagine din același director ca volumul meu TrueCrypt este utilizată ca file cheie. Bacsis: În timp ce fișierele cheie rămân fișiere obișnuite, este important să rețineți că acestea sunt sensibile la schimbare. Dacă primii 1024 kilobiți sunt modificați, fișierele de chei nu vor mai funcționa. Din acest motiv, este mai bine să utilizați fișiere pe care nu intenționați să le modificați.
Pentru a accesa un volum care este protejat prin fișierele de taste, montați-l ca în mod normal și când introduceți parola, clic Utilizați fișiere cheie ... apoi caseta de validare Keyfiles buton. Aceasta afișează același meniu pe care îl obțineți atunci când ați adăugat inițial fișierele de chei. Navigați la ele și la faceți clic pe Deschidere urmat de O.K. In cele din urma, faceți clic pe OK pentru a deschide volumul.
Dacă nu selectați fișierele de chei corecte, volumul nu se va monta chiar dacă introduceți parola corectă.
Punctul cel mai slab al oricărui sistem de criptare este persoana. Este un volum criptat bun și bun, pe care nici un computer nu îl poate sparge, dar dacă agenții inamici te torturează sau un fost partener de afacere care te scuze, foarte puține ar putea să te oprească să renunți la parolă și fișierele cheie. Aici vin volume ascunse TrueCrypt.
Un volum TrueCrypt ascuns este un volum TrueCrypt imbricat în interiorul datelor aleatoare ale unui volum TrueCrypt care conține. Are o parolă separată la volumul extern care conține volumul. Când montați volumul, oricare parolă introduceți corespunde cu volumul pe care îl va monta TrueCrypt. Puteți pune fișierele aparent importante în containerul exterior și să renunțați la acea parolă, păstrând în același timp detaliile de acces și existența bolta care conține secretul cu adevărat important.
Modul în care lucrează TrueCrypt este imposibil de detectat dacă există un volum ascuns în datele aleatoare ale unui alt volum TrueCrypt. Prin dezvăluirea unei parole, obțineți o denabilitate plauzibilă cu privire la existența unui alt volum.
Când creați un volum ascuns creați două volume TrueCrypt, unul, containerul exterior, pentru a conține fișiere de momeală și celălalt, volumul ascuns imbricat, pentru a conține cele importante. Pentru a configura un volum ascuns:
Configurarea a Volumul TrueCrypt ascuns. Pentru a utiliza un volum ascuns, ignorați containerul exterior și accesați numai partea interioară ascunsă cu parola corespunzătoare. Când sunteți amenințat sau extorcat, dezvăluind locația și parola dvs. de seif TrueCrypt, dezvăluiți parola containerului exterior.
Cu fișierele de momeală din volumul exterior, asigurați-vă că acestea sunt o dimensiune plauzibilă pentru volum. Un volum de 200 de megaocteți care conține un singur fișier jenant nu este de natură să păcălească agenții inamici, ci să aibă un volum de 50% sau mai mult umplut cu fișiere de momeală.
În acest tutorial v-am arătat cum să utilizați TrueCrypt pentru a vă proteja fișierele ca un super-spion. Majoritatea oamenilor nu vor avea nevoie niciodată de aproape de acest nivel de securitate. Privind și înțelegând cele mai extreme metode de securitate, puteți lua decizii conștiente cu privire la nivelul de securitate de care aveți nevoie, mai degrabă decât să presupunem că ceea ce aveți este în regulă. De asemenea, este distractiv să jucați cu astfel de lucruri!
Accentsconagua