Ma wątpliwości co do szyfrowania


3

Chciałbym zaszyfrować mój dysk, ponieważ chociaż nie mam nic nielegalnego, są pewne rzeczy, o których wolałbym nie przesłuchiwać lub powodować konfiskaty moich rzeczy podczas odprawy celnej w Stanach Zjednoczonych lub innych krajach.

Mam 1 dysk twardy 300 GB, który ma około 100 GB wolnego. Chciałbym zaszyfrować zawartość, ale nie chcę być zmuszany do rezygnacji z klucza szyfrowania.

Wydaje się, że rozwiązaniem tego problemu jest użycie ukrytego woluminu truecrypt. Jednak moim zmartwieniem jest pozwolenie, aby moje dane rosły w miarę potrzeby, naturalnie. Zastanawiałem się nad użyciem ukrytej partycji systemu operacyjnego, ale zastanawiam się, na ile jest to niezawodne.

Czy ukryta partycja systemu operacyjnego może mieć dowolny rozmiar i może być chroniona przed plikami zapisanymi poza nią?

Czy istnieje sposób, aby ukryć rozmiar ukrytego woluminu? Jeśli ktoś zobaczy mój „główny” wolumin i zobaczy, że zawiera on tylko 1 GB plików, czy będzie on wyświetlany jako wolny 299 GB, czy też ukryty wolumin wyraźnie zajmie miejsce?

W przeciwnym razie wykorzystana przestrzeń byłaby podarunkiem ... jeśli tak, to czy jest jakiś sposób, aby temu zaradzić?

Czy można uruchomić system Windows bez hasła, tj. Normalnie, a następnie uruchomić mój „prawdziwy” ukryty wolumin systemu operacyjnego tylko za pomocą hasła?

Odpowiedzi:


4

Ukryty partiton jest z natury całkowicie ukryty - czai się w wolnej przestrzeni normalnej „zewnętrznej” zaszyfrowanej partycji. Nie ma zapisów ani jego wielkości, a dostęp do nich można uzyskać tylko podając własne hasło.

Istnieją dwa sposoby montażu zewnętrznej zaszyfrowanej partycji. Tylko własnym hasłem lub hasłem ukrytej partycji, aby poinformować system o istnieniu ukrytej partycji.

Jeśli zamontujesz go bez hasła ukrytej partycji , system nie będzie o tym wiedział i nie ma sposobu, aby wiedzieć, że w wolnej przestrzeni można znaleźć dane. Ponieważ nie ma o tym wiedzy, ukryte dane nie są chronione , a wszelkie zapisy wykonane w wolnym miejscu mogą potencjalnie zastąpić ukryte dane. Pech.

Jeśli zamontujesz go, podając również hasło do ukrytej partycji , system będzie wiedział, gdzie są ukryte dane, a ukryte dane będą chronione . Zapobiega to nadpisywaniu z błędem. Nie będzie przenosić ukrytych danych, aby uniknąć zastąpienia, ponieważ zagrażałoby to jego bezpieczeństwu - zapobiegnie tylko nadpisaniu z błędem zapisu (w rzeczywistości sprawi, że cały system będzie tylko do odczytu, aż do ponownego zamontowania).

Tak więc w codziennym użytkowaniu będziesz musiał zawsze montować je przy użyciu obu haseł - ale jeśli będziesz zmuszony podać hasło, możesz podać tylko normalne hasło i nie będzie sposobu, aby wiedzieć, że utworzyłeś ukryty partycja też. Nie ma ogromnego pliku „hidden.dat” lub podobnego, tylko wolne miejsce, które, jeśli zostanie zbadane, pokaże losowe niespójne bajty.

Oczywiście, jeśli używasz ukrytego obszaru z systemu operacyjnego, który sam nie działa na ukrytej partycji, istnieje ryzyko, że system operacyjny lub niektóre aplikacje używane do obsługi danych zdradzą istnienie, a nawet przechowają kopię w pamięci podręcznej , plików na ukrytej partycji.

W twoim przypadku nawet system operacyjny znajdowałby się w ukrytej partycji, tworząc ukryty system operacyjny. W takim przypadku nie ma ryzyka naruszenia bezpieczeństwa. (Oczywiście zawsze istnieje ryzyko z zewnątrz systemu, takie jak rejestracja kluczy, monitorowanie za pomocą ukrytych kamer, zdalne oglądanie przez medium, społecznie inżynierowane przez spychiki, uprowadzane przez kosmitów i tak dalej ... ale masz pomysł.)

Będziesz także musiał mieć system operacyjny wabika na innej partycji (używając zewnętrznej szyfrowanej partycji dla danych), dla prawdopodobnej zaprzeczenia. Trzeba też dość często używać wabika do niewrażliwych prac, aby nie wyglądało to podejrzanie. Tak, wyobrażam sobie, że rozmiar może stać się problemem , ponieważ zapis w obszarze danych (który zawiera ukryty system operacyjny w wolnej przestrzeni) ma duże szanse na niepowodzenie (podczas kolizji z ukrytymi danymi), chyba że jest dużo prawdziwie wolna przestrzeń. Ale nie jestem zaznajomiony z użyciem ukrytych systemów operacyjnych i może istnieć jakiś środek zaradczy, o którym nie jestem świadomy.

Dokumentacja TrueCrypt zawiera sporo informacji na ten temat i warto ją przeczytać.


Właściwie poszedłem naprzód i zadałem dodatkowe pytanie dotyczące używania systemu wabika tutaj: superuser.com/questions/54446/…
Ilari Kajaste,

Dokładnie to, co chciałem wiedzieć, że wykorzystana przestrzeń jest niewykrywalna! Dziękuję Ci.
Bill Gray

1

Najlepszym sposobem byłoby nie szyfrowanie całego dysku, ale po prostu utworzenie woluminu na dysku (jako plik) ...

Kilka porad:

  • Użyj rozszerzenia archiwum plików (zip, 7z, rar) ... Raczej łatwo jest stwierdzić, że plik zawiera kopię zapasową i wygląda na uszkodzony. [Nie używaj zipa do woluminu przekraczającego 4 GB ... Pliki zip nie mogą przekraczać 4 GB, ponieważ większy plik wzbudziłby podejrzenia].
  • Lub użyj nieznanego rozszerzenia (na przykład .sync), a jeśli zostaniesz o to poproszony, powiedz, że służy on do tworzenia kopii zapasowej urządzenia inteligentnego, którego nie masz przy sobie.
  • Nie twórz woluminu z okrągłą liczbą bajtów (powiedz dokładnie 10 GB). To zbyt podejrzane.
  • Jeśli zapytają, dlaczego zainstalowano TrueCrypt, po prostu powiedz, że masz zaszyfrowany zewnętrzny dysk twardy, aby zabezpieczyć się przed złodziejami, których nie ma teraz przy tobie.

Nie musisz instalować Truecrypt. Możesz także zmienić nazwę jego głównego pliku exe i pozostawić go w folderze systemowym, folderze tymczasowym lub w innym dość zakopanym folderze.
pipTheGeek

0

To naprawdę zależy od ciebie, co zrobić ... Jeśli zostaniesz zatrzymany, mogą poprosić o twoje klucze szyfrujące i zatrzymać cię, jeśli odmówisz ich ujawnienia.

Ja osobiście wybrałbym albo pełne szyfrowanie dysku za pomocą Bitlockera w systemie Windows, albo jeśli nie jest to możliwe, używałbym Truecrypt i normalnie konfigurowałem napęd z pliku.

Jeśli spróbujesz się ukryć, będzie to wyglądać o wiele bardziej podejrzanie niż niezaszyfrowanie plików.

Przykro mi, wiem, że tak naprawdę nie chcesz tego widzieć, ale jeśli tak naprawdę nie chcesz, aby ktokolwiek widział twoje pliki, prawdopodobnie najlepiej jest zostawić laptopa w domu i korzystać ze zdalnego pulpitu lub zdalnego dostępu lub podobnego.


Cóż, ukryte woluminy są odpowiedzią na postawiony przez ciebie problem, jestem tylko pewien ich skuteczności, jeśli ukryty wolumin jest zbyt duży.
Bill Gray,

-1

Nie sądzę, że Truecrypt byłby w stanie utworzyć wolumin systemu operacyjnego, który uruchamiałby się normalnie. Jeśli szyfrujesz partycję systemu operacyjnego, nie jestem pewien, ile byś zyskał, używając ukrytego woluminu. Będziesz także musiał zainstalować system operacyjny dwa razy, raz na ukrytym woluminie i raz na zwykłym woluminie, i spraw, aby zwykły system operacyjny wyglądał na wystarczająco pełny, aby był twoim rzeczywistym systemem operacyjnym.

Oczywiście nie wiem, co chcesz ukryć, ale zgodziłbym się z innymi odpowiedziami, że lepszym rozwiązaniem byłoby utworzenie woluminu w pliku.

Wreszcie, szyfrowanie jest ograniczone w niektórych krajach. Na przykład we Francji obowiązywały przepisy, które oznaczały, że szyfrowanie było ściśle kontrolowane i konieczne może być przekazanie kluczy. Niektóre krótkie badania pokazują, że zmieniają te prawa.

Czy rozważałeś skorzystanie z internetowej usługi tworzenia kopii zapasowych, takiej jak Mozy, do przechowywania plików, które chcesz zachować w tajemnicy. Podczas podróży możesz zostawić kopię zapasową na nośniku wymiennym w domu i usunąć je z laptopa. Mozy udostępnia dysk sieciowy, za pomocą którego można przywracać dowolne pliki przez Internet. Możesz też zaszyfrować pliki i umieścić je w usłudze takiej jak MS Sky Drive lub jakkolwiek teraz to nazywają.


Tak, truecrypt może szyfrować partycję, na której znajduje się system operacyjny, a także zapewnia program ładujący. Może również wykonywać ukryte: truecrypt.org/docs/hidden-operating-system Twoja sugestia dotycząca tworzenia kopii zapasowych w Internecie jest jednak dobra ... ale zdecydowanie sugeruję truecryptowanie danych, a następnie wysyłanie ich dalej, zamiast polegać na „Bezpieczeństwo” Mozy'ego.
PriceChild,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.