Tuần trước, chúng tôi đã cho bạn thấy cách thiết lập một khối lượng TrueCrypt đơn giản nhưng được mã hóa mạnh mẽ để giúp bạn bảo vệ dữ liệu nhạy cảm của mình. Tuần này, chúng tôi sẽ tìm hiểu kỹ hơn về cách ẩn dữ liệu được mã hóa của bạn bên trong dữ liệu được mã hóa của bạn.
Khối lượng ẩn là gì?
Hầu hết mọi người đã quen thuộc với ý tưởng mã hóa - sử dụng một lược đồ mã hóa đơn giản hoặc phức tạp, dữ liệu được dịch chuyển theo một số thời trang để nó không còn xuất hiện ở trạng thái ban đầu của nó mà không giải mã. Cho dù chúng ta đang nói về một mật mã Hướng đạo Hướng đạo đơn giản hay một ứng dụng mã hóa cấp quân sự cứng, nguyên tắc cơ bản là giống nhau: dữ liệu không mã hóa đi vào, cơ chế mã hóa được áp dụng, dữ liệu được mã hóa xuất hiện.
Khi nói đến việc đảm bảo một cái gì đó giống như tờ khai thuế của bạn, một quy trình làm việc đơn giản được xây dựng xung quanh mã hóa mạnh là quá đủ. Xét cho cùng, bạn không cố gắng ngăn chặn bất kỳ ai không bao giờ có quyền truy cập vào thông tin thuế của bạn (chính phủ đã có tất cả trong hồ sơ, sau khi tất cả) bạn chỉ đang cố gắng tự bảo vệ mình khỏi bị đánh cắp nhận dạng nếu máy tính của bạn bị đánh cắp. Để kết thúc, bạn có thể làm theo hướng dẫn trước đây của chúng tôi về việc bắt đầu với TrueCrypt và hoàn toàn hạnh phúc.
Điều gì sẽ xảy ra nếu bạn có dữ liệu bạn muốn ẩn ở tất cả các chi phí? Cho dù đó là vì ý thức sâu sắc về sự riêng tư, sự hoang mang, hoặc một nỗi sợ hãi khủng bố hợp pháp từ chính phủ tham nhũng, có một lỗ hổng quan trọng trong việc sử dụng mã hóa đơn giản, được đánh dấu một cách hài hước trong truyện tranh XKCD này:
Trong một tình huống như thế, hoặc bất kỳ tình huống nào khác mà bạn muốn mã hóa dữ liệu sâu đến nỗi bạn hoàn toàn có thể phủ nhận sự tồn tại của nó, bạn có thể làm gì? Điều gì xảy ra nếu bạn muốn ẩn dữ liệu của mình, trong một loại phiên bản mã hóa của Khởi đầu, sâu hơn thế? Để kết thúc này, chúng tôi chuyển sang một khái niệm mã hóa được gọi là "Hidden Volumes", và thuận tiện, bao gồm như một công cụ trong phần mềm TrueCrypt chúng tôi đã cho bạn thấy làm thế nào để sử dụng tuần trước.
Để kết thúc này, bạn có thể có một tập tin được mã hóa cho cha mẹ chứa các tệp tin mà người dùng có thể mã hóa hợp lý (thư từ cá nhân, tài liệu thuế, tệp khách hàng, v.v.) và sau đó ẩn và lồng trong đó, một khối lượng không thể phát hiện chứa thông tin thực tế không thể hoặc không muốn tiết lộ (tọa độ GPS của cơ thể Jimmy Hoffa, công thức cho Coca Cola hoặc ảnh kỳ nghỉ của bạn từ Khu vực 51).
Vậy làm thế nào để bạn truy cập vào khối lượng ẩn? Khi bạn gắn kết ổ đĩa gốc, bạn được yêu cầu nhập mật khẩu (và các xác minh có khả năng bổ sung, như một tệp khóa). Nếu bạn nhập mật khẩu chính xác cho khối lượng cha mẹ, khối lượng cha mẹ sẽ gắn kết (tiết lộ các tài liệu thuế). Để gắn ổ đĩa ẩn, bạn cần phải nhập mật khẩu cho khối lượng ẩn thay cho mật khẩu cho khối lượng cha. TrueCrypt sau đó kiểm tra một tiêu đề âm lượng thứ cấp đối với mật khẩu phụ, và gắn kết khối lượng ẩn. Một lần nữa, khối lượng ẩn hoàn toàn không thể phân biệt được từ khoảng trống ngẫu nhiên trong ổ đĩa cha.
Nếu bạn muốn đọc thêm về các khía cạnh kỹ thuật của khối lượng ẩn và thực thi của chúng trong TrueCrypt, bạn có thể tìm hiểu giải thích về thịt này tại đây. Nếu không, hãy bắt đầu xây dựng một khối lượng ẩn!
Tạo một Thể ẩn với TrueCrypt
Để tạo một ổ đĩa được mã hóa bên trong ổ đĩa cha, bạn cần khởi động TrueCrypt. Không gắn kết ổ đĩa gốc - nếu bạn mở nó ra, hãy dành một chút thời gian để tháo dỡ nó. Bạn không thể tạo âm lượng ẩn trong khi khối lượng gốc được gắn!
Bấm vào Volume -> Tạo Volume mới để khởi chạy Trình hướng dẫn tạo tập lệnh. Giống như trong hướng dẫn trước, chúng ta sẽ chọn Tạo vùng chứa tệp được mã hóa. Trong bước tiếp theo, hãy chọn Ẩn khối lượng TrueCrypt, sau đó Chế độ trực tiếp.
Lưu ý: Nếu bạn đã quyết định tạo phụ huynh và khối lượng ẩn cùng một lúc, hãy chọn Chế độ thông thường- khác biệt duy nhất là thay vì mở một ổ đĩa hiện có và tạo khối lượng ẩn bên trong nó, bạn sẽ chạy qua Wizard hai lần.
Trong bước tiếp theo, bạn sẽ được nhắc chọn vùng chứa TrueCrypt hiện tại mà bạn muốn lồng vào khối lượng ẩn bên trong. Chúng tôi đã chọn cùng một vùng chứa mà chúng tôi đã tạo trong hướng dẫn của tuần trước.
Khi bạn chỉ định kích thước của khối lượng ẩn, bạn sẽ lặp lại chính xác quy trình tạo khối lượng bạn đã sử dụng khi tạo khối lượng gốc - lựa chọn mã hóa và loại băm, kích thước khối lượng, mật khẩu, hệ thống tệp, v.v. và mật khẩu, bạn có thể tái chế các cài đặt bạn đã sử dụng với khối lượng ban đầu. Về kích thước và mật khẩu khối lượng: điều quan trọng là bạn để đủ chỗ để bạn có thể tiếp tục sử dụng khối lượng gốc (xem thêm về sau). Chúng tôi có khối lượng 4.4GB và chúng tôi dành riêng 1GB cho khối lượng ẩn. Ngoài ra, điều quan trọng là bạn sử dụng mật khẩu khác biệt đáng kể so với mật khẩu bạn đã sử dụng cho khối lượng cha mẹ. Khi bạn đã chọn tất cả cài đặt thích hợp và đã chọn mật khẩu mạnh, đã đến lúc định dạng ổ đĩa.
Khi ổ đĩa được tạo, đóng Wizard và trở về giao diện TrueCrypt chính. Đã đến lúc gắn ổ đĩa ẩn. Đi trước và điều hướng đến tập tin âm lượng như bạn sẽ làm nếu bạn đang đi để mở lên khối lượng cha mẹ. Bấm vào Chọn tập tin, chọn tệp và nhấp Mount. Khi được nhắc nhập mật khẩu đặt mật khẩu của khối lượng ẩn, không phải mật khẩu của khối lượng gốc. TrueCrypt sẽ gắn kết khối lượng ẩn và, trong cột Loại, cho biết rằng nó là một khối lượng "Ẩn". Hãy tiếp tục và điền đầy đủ tất cả các tệp Spy Guy bí mật siêu mà bạn cần phải chôn.
Thay vì chỉ chọn khối lượng gốc và cắm vào mật khẩu, hãy điều hướng đến Volumes -> Mount Volumes with Options. Menu sau sẽ bật lên:
Kiểm tra Bảo vệ âm lượng ẩn… nhập mật khẩu và nhấn OK. Nếu bạn không làm theo các bước này có thể là, trong khi làm việc trong khối lượng cha, bạn có thể vô tình ghi đè lên một phần của khối lượng ẩn và làm hỏng nó. Bất cứ lúc nào bạn có ý định ghi dữ liệu vào ổ đĩa cha, bạn phải tham gia vào Hidden Volume Protection. Bây giờ chúng tôi có thể truy cập dữ liệu của tập dữ liệu gốc một cách an toàn:
Điều quan trọng là bạn tiếp tục sử dụng khối lượng gốc để lưu trữ dữ liệu mồi hợp lý (dữ liệu mà một người bình thường muốn mã hóa) để tạo ảo tưởng rằng khối lượng gốc chỉ tồn tại cho mục đích đó. Nếu điền vào vùng chứa thường xuyên được truy cập và sửa đổi nhưng các tệp duy nhất bên trong là các tài liệu thuế 5 năm tuổi, khả năng từ chối hợp lý của bạn sẽ xuất hiện ngoài cửa sổ.
Để biết thêm thông tin về khối lượng ẩn, hãy đảm bảo xem tài liệu của TrueCrypt về Khối lượng ẩn và tài liệu hỗ trợ kèm theo.
