So sichern Sie Ihre Daten in einem versteckten TrueCrypt-Volume
Letzte Woche haben wir Ihnen gezeigt, wie Sie ein einfaches, aber stark verschlüsseltes TrueCrypt-Volume einrichten, um Ihre sensiblen Daten zu schützen. Diese Woche greifen wir tiefer ein und zeigen Ihnen, wie Sie Ihre verschlüsselten Daten ausblenden innerhalb Ihrer verschlüsselten Daten.
Was ist ein verstecktes Volume??
Die meisten Menschen sind bereits mit der Idee der Verschlüsselung vertraut - mithilfe eines einfachen oder komplizierten Verschlüsselungsschemas. Die Daten werden in gewisser Weise verschoben, sodass sie nicht mehr im ursprünglichen Zustand ohne Entschlüsselung erscheinen. Unabhängig davon, ob es sich um eine einfache Boy Scout Manual-Verschlüsselung oder um eine gehärtete Verschlüsselungsanwendung für militärische Zwecke handelt, das Prinzip ist dasselbe: unverschlüsselte Daten gehen ein, Verschlüsselungsmechanismus wird angewendet, verschlüsselte Daten kommen heraus.
Wenn es um die Sicherung Ihrer Steuererklärungen geht, ist ein einfacher Workflow, der auf einer starken Verschlüsselung basiert, mehr als ausreichend. Schließlich versuchen Sie nicht, jemanden daran zu hindern je Wenn Sie Zugriff auf Ihre Steuerinformationen haben (die Regierung hat bereits alles auf Lager), versuchen Sie sich nur vor Identitätsdiebstahl zu schützen, wenn Ihr Computer gestohlen wird. Zu diesem Zweck können Sie unserem vorherigen Leitfaden zum Einstieg in TrueCrypt folgen und vollkommen glücklich sein.
Was ist, wenn Sie Daten haben, die Sie um jeden Preis verborgen halten möchten? Sei es aufgrund eines tiefen Vertrauens in die Privatsphäre, einer kleinen Paranoia oder einer legitimen Angst vor Verfolgung durch eine korrupte Regierung, es gibt einen kritischen Fehler bei der Verwendung der einfachen Verschlüsselung, die in diesem XKCD-Comic humorvoll hervorgehoben wird:
Wenn der andere Teilnehmer weiß, dass Sie über ein verschlüsseltes Volume verfügen, kann er Sie dazu zwingen, das Kennwort für dieses verschlüsselte Volume anzugeben. Sie können schließlich nicht ablehnen, dass Sie Daten verschlüsselt haben, wenn sie bereits über den verschlüsselten Dateicontainer oder die Festplatte verfügen.
In einer Situation wie dieser oder in einer anderen Situation, in der Sie Daten so tief verschlüsseln möchten, dass Sie die Existenz völlig bestreiten können, was können Sie tun? Was ist, wenn Sie Ihre Daten in einer Art kryptografischer Version von verbergen möchten? Anfang, tiefer als das? Zu diesem Zweck wenden wir uns einem Verschlüsselungskonzept zu, das als "Hidden Volumes" bekannt ist und bequem als Tool in der TrueCrypt-Software enthalten ist, die wir Ihnen letzte Woche gezeigt haben.
Wenn Sie ein TrueCrypt-Volume erstellen, erscheint das gesamte Volume von außerhalb des Volumes wie ein riesiger Block von Zufallsdaten. Es gibt keine Möglichkeit, den Inhalt des Datenträgers zu entschlüsseln und den Inhalt zu enthüllen. Dateien und leere Bereiche sind gleichermaßen zufällig. Verborgene Datenträger nutzen diese zufälligen Daten und verwenden sie als Mantel. Wenn ein unverschlüsselter Datenträger wie zufällige Daten aussieht und der freie Speicherplatz auf einem unverschlüsselten Datenträger wie zufällige Daten aussieht, können diese zufälligen Daten ganz einfach zum Ausblenden eines zusätzlichen verschlüsselten Datenträgers verwendet werden.
Zu diesem Zweck können Sie ein übergeordnetes verschlüsseltes Volume mit Dateien füllen, die vernünftigerweise verschlüsselt werden würden (persönliche Korrespondenz, Steuerdokumente, Clientdateien usw.), und dann darin versteckt und verschachtelt, ein nicht erkennbares Volume, das die tatsächlichen Informationen enthält, in denen Sie sich befinden Nicht in der Lage oder nicht gewillt zu sein (die GPS-Koordinaten von Jimmy Hoffas Körper, das Rezept für Coca Cola oder Ihre Urlaubsfotos aus Area 51).
Wie greifen Sie auf das versteckte Volume zu? Wenn Sie den übergeordneten Datenträger bereitstellen, müssen Sie ein Kennwort eingeben (und möglicherweise zusätzliche Überprüfungen, z. B. eine Schlüsseldatei). Wenn Sie das richtige Kennwort für den übergeordneten Datenträger eingeben, wird der übergeordnete Datenträger bereitgestellt (die Steuerdokumente werden angezeigt). Um den versteckten Datenträger bereitzustellen, müssen Sie anstelle des Kennworts für den übergeordneten Datenträger das Kennwort für den verborgenen Datenträger eingeben. TrueCrypt überprüft dann den Header eines sekundären Datenträgers anhand des sekundären Kennworts und lädt das verborgene Volume. Wieder ist das verborgene Volume vollständig von dem leeren zufälligen Speicherplatz im übergeordneten Volume zu unterscheiden.
Wenn Sie mehr über die technischen Aspekte verborgener Volumes und deren Ausführung in TrueCrypt erfahren möchten, können Sie sich hier eine ausführliche Erklärung finden. Andernfalls beginnen wir mit dem Erstellen eines versteckten Volumes!
Erstellen eines versteckten Volumes mit TrueCrypt
Es gibt zwei Möglichkeiten, ein verstecktes Volume zu erstellen. Die erste Möglichkeit ist, vollständig neu zu beginnen und gleichzeitig ein neues übergeordnetes Volume und ein verstecktes Volume zu erstellen. Die zweite Möglichkeit ist, ein neues verstecktes Volume zu erstellen, das sich in einem vorhandenen übergeordneten Volume verschachteln lässt. Da wir Ihnen bereits gezeigt haben, wie Sie ein übergeordnetes Volume erstellen, werden wir genau dort weitermachen, wo wir aufgehört haben. Wenn Sie noch kein übergeordnetes Volume erstellt haben, empfehlen wir Ihnen, unseren Leitfaden für die ersten Schritte mit TrueCrypt zu besuchen, um sich mit der Anwendung vertraut zu machen und ein übergeordnetes Volume zu erstellen. Es empfiehlt sich, es schnell durchzulesen, selbst wenn Sie die All-at-Once-Option verwenden möchten, da wir uns diesmal nicht so intensiv mit dem Prozess beschäftigen.
Um ein verschlüsseltes Volume in Ihrem übergeordneten Volume zu erstellen, müssen Sie TrueCrypt starten. Mounten Sie das übergeordnete Volume nicht - wenn Sie es geöffnet haben, nehmen Sie sich einen Moment Zeit, um die Bereitstellung aufzuheben. Sie können den verborgenen Datenträger nicht erstellen, während der übergeordnete Datenträger aktiviert ist!
Klicke auf Volume -> Neues Volume erstellen Starten Sie den Volume-Assistenten. Wie in der vorherigen Anleitung werden wir auswählen Erstellen Sie einen verschlüsselten Dateicontainer. Wählen Sie im nächsten Schritt Verstecktes TrueCrypt-Volume, dann Direkter Modus.
Hinweis: Wenn Sie sich dafür entschieden haben, das übergeordnete und das verborgene Volume gleichzeitig zu erstellen, wählen Sie Normaler Modus-Der einzige Unterschied besteht darin, dass Sie den Assistenten zweimal öffnen, anstatt ein vorhandenes Volume zu öffnen und das versteckte Volume darin zu erstellen.
Im nächsten Schritt werden Sie aufgefordert, den vorhandenen TrueCrypt-Container auszuwählen, in dem Sie das versteckte Volume verschachteln möchten. Wir haben den gleichen Container ausgewählt, den wir im Tutorial von letzter Woche erstellt haben.
Geben Sie das Kennwort für dieses Volume ein, wenn Sie dazu aufgefordert werden (wenn Sie eine zusätzliche Überprüfung wie eine Schlüsseldatei verwenden, müssen Sie es jetzt genauso verwenden, als würden Sie das Volume für die tatsächliche Verwendung mounten). TrueCrypt durchsucht das übergeordnete Volume, um die maximale Größe zu ermitteln.
Nachdem Sie die Größe des verborgenen Volumes festgelegt haben, wiederholen Sie genau denselben Datenträgererstellungsprozess, den Sie beim Erstellen des übergeordneten Volumes verwendet haben. Auswahl der Verschlüsselung und des Hashtyps, der Volume-Größe, des Kennworts, des Dateisystems usw. Abgesehen von der Volume-Größe und Kennwort können Sie die Einstellungen, die Sie mit dem ursprünglichen Volume verwendet haben, wiederverwenden. In Bezug auf Volume-Größe und Kennwort: Es ist wichtig, dass Sie genügend Platz lassen, damit Sie das übergeordnete Volume weiterhin verwenden können (dazu später mehr). Wir haben ein Volumen von 4,4 GB und haben 1 GB für das versteckte Volumen reserviert. Es ist auch wichtig, dass Sie ein Kennwort verwenden, das sich erheblich von dem Kennwort unterscheidet, das Sie für das übergeordnete Volume verwendet haben. Wenn Sie alle geeigneten Einstellungen ausgewählt und ein sicheres Kennwort ausgewählt haben, müssen Sie das Laufwerk formatieren.
Schließen Sie nach dem Erstellen des Laufwerks den Assistenten und kehren Sie zur TrueCrypt-Hauptschnittstelle zurück. Es ist Zeit, das versteckte Volume zu mounten. Fahren Sie fort und navigieren Sie zu der Volume-Datei, als würden Sie das übergeordnete Volume öffnen. Klicke auf Datei aussuchen, Wählen Sie die Datei aus und klicken Sie auf Montieren. Wenn Sie nach dem Kennwort gefragt werden Geben Sie das Passwort des versteckten Volumes ein, nicht das Passwort des übergeordneten Volumes. TrueCrypt stellt das versteckte Volume bereit und gibt in der Spalte Typ an, dass es sich um ein "verstecktes" Volume handelt. Füllen Sie es mit all den geheimen Spy Guy-Dateien, die Sie zum Begraben benötigen.
Nehmen Sie sich einen Moment Zeit, um das verborgene Volume zu entfernen, damit wir Sie durch das sichere Einhängen des übergeordneten Volumes führen können. Da nun echte Daten in den Zufallsdaten auf dem übergeordneten Volume verborgen sind, ist es wichtig, dass Sie sie richtig einhängen, um diese versteckten Daten zu schützen.
Navigieren Sie nicht nur zum übergeordneten Volume und fügen Sie das Kennwort ein Volumes -> Volumes mit Optionen laden. Das folgende Menü wird angezeigt:
Prüfen Verstecktes Volumen schützen… Geben Sie das Passwort ein und klicken Sie auf OK. Wenn Sie diese Schritte nicht befolgen, ist es möglich, dass Sie während des Arbeitens im übergeordneten Volume versehentlich einen Teil des versteckten Volumes überschreiben und ihn beschädigen können. Wenn Sie Daten auf das übergeordnete Volume schreiben möchten, müssen Sie den Schutz für ausgeblendete Volumes aktivieren. Jetzt können wir sicher auf die Daten des übergeordneten Volumes zugreifen:
Es ist wichtig, dass Sie das übergeordnete Volume weiterhin verwenden, um angemessene Lockdaten zu speichern (Daten, die eine normale Person verschlüsseln möchte), um die Illusion zu erzeugen, dass das übergeordnete Volume ausschließlich für diesen Zweck existiert. Wenn auf die Containerfüllung häufig zugegriffen wird und diese geändert wird, aber die einzigen Dateien darin 5 Jahre alte Steuerdokumente sind, wird Ihre plausible Deniability aus dem Fenster gelöscht.
Weitere Informationen zu versteckten Volumes finden Sie in der TrueCrypt-Dokumentation zu Hidden Volumes und den begleitenden Support-Dokumenten.