pt.phhsnews.com


pt.phhsnews.com / Como proteger seus dados em um volume escondido do TrueCrypt

Como proteger seus dados em um volume escondido do TrueCrypt


Na semana passada, mostramos como configurar um volume TrueCrypt simples, mas fortemente criptografado, para ajudar a proteger seus dados confidenciais. Esta semana estamos aprofundando e mostrando como ocultar seus dados criptografados em seus dados criptografados .

O que é um volume oculto?

A maioria das pessoas já está familiarizada com a ideia de criptografia- Usando um esquema de criptografia simples ou complicado, os dados são deslocados de alguma maneira, de modo que não apareçam mais em seu estado original sem descriptografia. Quer estejamos falando de uma simples codificação do Manual do Escoteiro ou de um aplicativo de criptografia de nível militar reforçado, o princípio básico é o mesmo: dados não criptografados entram, mecanismo de criptografia é aplicado, dados criptografados são lançados.

Quando se trata de Protegendo algo como suas declarações de impostos, um fluxo de trabalho simples construído em torno de criptografia forte é mais que suficiente. Afinal, você não está tentando impedir que qualquer pessoatenha acesso às suas informações fiscais (afinal, o governo já registrou tudo), você está apenas tentando se proteger contra roubo de identidade se seu computador é roubado. Para esse fim, você pode seguir nosso guia anterior sobre como começar a usar o TrueCrypt e ser perfeitamente feliz.

E se você tiver dados que deseja manter ocultos a todo custo? Seja por causa de um profundo sentimento de privacidade, um pouco de paranóia ou um medo legítimo de perseguição por parte de um governo corrupto, há uma falha crítica no uso de criptografia simples, enfatizada com humor nesta história em quadrinhos do XKCD:

Se a outra parte souber Se você tem um volume criptografado, eles podem coagi-lo de alguma forma a fornecer a senha para esse volume criptografado. Você não pode, afinal de contas, negar que tenha dados criptografados se eles já possuem o recipiente de arquivos ou o disco rígido que está criptografado.

Em uma situação como essa, ou qualquer outra situação na qual você deseja criptografar dados profundamente que você pode negar sua existência, o que você pode fazer? E se você quiser ocultar seus dados, em uma espécie de versão criptográfica do Inception , mais profundo do que isso? Para este fim, recorremos a um conceito de criptografia conhecido como "Volumes Ocultos" e, convenientemente, incluído como uma ferramenta no software TrueCrypt, mostramos a você como usar na semana passada.

Quando você cria um volume TrueCrypt, o volume inteiro aparece , de fora do volume, como um bloco gigante de dados aleatórios. Não há como, a não ser decifrar o conteúdo do volume, revelar o conteúdo. Arquivos e espaços vazios são uniformemente aleatórios. Os volumes ocultos aproveitam esses dados aleatórios e os usam como capa. Afinal, se um volume não criptografado se parece com dados aleatórios e o espaço livre em um volume não criptografado se parece com dados aleatórios, é simples usar esses dados aleatórios para ocultar um volume criptografado adicional.

Para isso, você pode ter um pai criptografado. volume preenchido com arquivos que seria razoavelmente criptografado (correspondência pessoal, documentos fiscais, arquivos de clientes, etc.) e, em seguida, ocultos e aninhados dentro dele, um volume indetectável que abriga as informações reais que você não pode ou não deseja revelar (as coordenadas GPS de O corpo de Jimmy Hoffa, a receita da Coca-Cola, ou suas fotos de férias da Área 51.

Então, como você acessa o volume escondido? Quando você monta o volume pai, é necessário inserir uma senha (e possivelmente verificações adicionais, como um arquivo de chave). Se você digitar a senha correta para o volume pai, o volume pai será montado (revelando os documentos fiscais). Para montar o volume oculto, você precisa inserir a senha para o volume oculto no lugar da senha do volume pai. TrueCrypt, em seguida, verifica um cabeçalho de volume secundário contra a senha secundária e monta o volume oculto. Novamente, o volume oculto é completamente indistinguível do espaço aleatório vazio no volume pai.

Se você quiser ler mais sobre os aspectos técnicos de volumes ocultos e sua execução em TrueCrypt, você pode entrar nesta explicação carnuda aqui. . Caso contrário, vamos começar a construir um volume oculto!

Criando um volume oculto com TrueCrypt

Há duas maneiras de criar um volume oculto, a primeira maneira é começar completamente do zero e criar um novo volume pai e um volume oculto ao mesmo tempo. A segunda maneira é criar um novo volume oculto para aninhar dentro de um volume pai existente. Como já mostramos como criar um volume pai, vamos retomar exatamente de onde paramos. Se você ainda não criou um volume pai, sugerimos que visite nosso guia de introdução ao TrueCrypt para se familiarizar com o aplicativo e criar um volume pai. Recomenda-se uma rápida leitura, mesmo se você planeja usar a opção de uma vez só, já que não iremos nos aprofundar no processo desta vez.

Para criar um volume criptografado no volume principal você precisa ativar o TrueCrypt. Não monte o volume pai - se você o tiver aberto, tire um momento para desmontá-lo. Não é possível criar o volume oculto enquanto o volume pai está montado!

Clique em Volume -> Criar novo volume para iniciar o Assistente de criação de volume. Como no guia anterior, vamos selecionar Criar um contêiner de arquivo criptografado . Na próxima etapa, selecione Volume TrueCrypt Oculto e, em seguida, Modo Direto .

Nota: Se você decidiu criar o volume pai e oculto ao mesmo tempo, selecione Modo normal - a única diferença é que, em vez de abrir um volume existente e criar o volume oculto nele, você executará o Assistente duas vezes.

Na próxima etapa, você será solicitado a selecionar o recipiente TrueCrypt existente que você deseja aninhar o volume oculto dentro. Nós escolhemos o mesmo container que criamos no tutorial da semana passada.

Digite a senha para aquele volume quando solicitado (se você estiver usando uma verificação extra, como um arquivo de chave, você precisará usá-lo agora como faria se estivesse montar o volume para uso real). TrueCrypt verificará o volume pai para determinar o tamanho máximo.

Depois de especificar o tamanho do volume oculto, você repetirá o mesmo processo de criação de volume usado ao criar a seleção de volume pai de criptografia e tipo de hash, tamanho do volume, senha, sistema de arquivos, etc. Além do tamanho do volume e da senha, você pode reciclar as configurações usadas com o volume original. Em relação ao tamanho e à senha do volume: é importante deixar espaço suficiente para que você possa continuar usando o volume pai (mais sobre isso depois). Temos um volume de 4.4GB e dedicamos 1GB dele ao volume oculto. Além disso, é importante usar uma senha significativamente diferente da senha usada para o volume pai . Quando você selecionou todas as configurações apropriadas e escolheu uma senha forte, é hora de formatar a unidade.

Uma vez que a unidade é criada, feche o Assistente e retorne à interface principal do TrueCrypt. É hora de montar o volume escondido. Vá em frente e navegue até o arquivo de volume como se fosse abrir o volume pai. Clique em Selecione Arquivo , escolha o arquivo e clique em Montar. Quando for solicitada a senha coloque a senha do volume oculto, não a senha do volume pai. O TrueCrypt montará o volume oculto e, na coluna Tipo, indica que é um volume "Oculto". Vá em frente e preencha com todos os arquivos super-secretos do Spy Guy que você precisa enterrar.

Reserve um momento para desmontar o volume oculto para que possamos orientá-lo na montagem do volume principal com segurança. Agora que você tem dados reais escondidos dentro dos dados aleatórios no volume pai, é crítico montá-los corretamente para proteger esses dados ocultos.

Em vez de apenas selecionar o volume pai e conectar a senha, navegue para Volumes - > Volumes de montagem com opções . O seguinte menu irá aparecer:

Marque Protect hidden volume… digite a senha e clique em OK. Se você não seguir estas etapas, é possível que, enquanto estiver trabalhando no volume pai, você possa sobrescrever acidentalmente parte do volume oculto e corrompê-lo. Toda vez que você pretende gravar dados no volume pai, você deve ativar a Proteção de Volume Oculta . Agora podemos acessar com segurança os dados do volume pai:

É importante que você continue usando o volume pai para armazenar dados de chamariz razoáveis ​​(dados que uma pessoa normal desejaria criptografar) para criar a ilusão de que o volume pai existe unicamente para esse fim. Se o preenchimento do contêiner for acessado e modificado com frequência, mas os únicos arquivos contidos nesses documentos são documentos fiscais de 5 anos, sua negação plausível será exibida.

Para obter mais informações sobre volumes ocultos, consulte a documentação do TrueCrypt em Volumes ocultos e documentos de apoio que o acompanham.


Diferença entre BD-R, BD-RE, DVD-R, DVD + R

Diferença entre BD-R, BD-RE, DVD-R, DVD + R

Se você estiver interessado em obter uma unidade de DVD ou Blu-ray para gravar alguns dados em um disco externo que você pode armazenar em um cofre ou por algum outro motivo, o grande número de formatos e versões pode tornar a tarefa bastante confuso.Por exemplo, existem cinco formatos diferentes para DVDs e discos Blu-ray têm ainda mais formatos! Nes

(How-to)

Quando acerto a chave apropriada durante a inicialização, estou inserindo BIOS ou CMOS?

Quando acerto a chave apropriada durante a inicialização, estou inserindo BIOS ou CMOS?

Quando você atinge o ponto em que está aprendendo como definir as configurações de inicialização do seu computador, pode encontrar-se confuso sobre BIOS e CMOS. Qual você está realmente acessando para alterar essas configurações? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.

(how-to)