Trang chủ » làm thế nào để » Cách bảo mật dữ liệu của bạn trong một khối lượng ẩn TrueCrypt

    Cách bảo mật dữ liệu của bạn trong một khối lượng ẩn TrueCrypt

    Tuần trước chúng tôi đã chỉ cho bạn cách thiết lập một khối lượng TrueCrypt đơn giản nhưng được mã hóa mạnh mẽ để giúp bạn bảo vệ dữ liệu nhạy cảm của mình. Tuần này chúng tôi sẽ đào sâu hơn và chỉ cho bạn cách ẩn dữ liệu được mã hóa của bạn trong dữ liệu được mã hóa của bạn.

    Khối lượng ẩn là gì?

    Hầu hết mọi người đã quen thuộc với ý tưởng mã hóa - sử dụng sơ đồ mã hóa đơn giản hoặc phức tạp, dữ liệu được thay đổi theo một cách thức nào đó để nó không còn xuất hiện ở trạng thái ban đầu mà không cần giải mã. Cho dù chúng ta đang nói về một mật mã Boy Scout Manual đơn giản hoặc một ứng dụng mã hóa cấp độ quân sự cứng, nguyên tắc cơ bản là như nhau: dữ liệu không được mã hóa đi vào, cơ chế mã hóa được áp dụng, dữ liệu được mã hóa xuất hiện.

    Khi nói đến việc đảm bảo một cái gì đó như tờ khai thuế của bạn, một quy trình công việc đơn giản được xây dựng xung quanh mã hóa mạnh là quá đủ. Rốt cuộc, bạn không cố gắng ngăn cản bất cứ ai không bao giờ có quyền truy cập vào thông tin thuế của bạn (chính phủ đã có sẵn tất cả trong hồ sơ), bạn chỉ đang cố gắng tự bảo vệ mình khỏi hành vi trộm cắp danh tính nếu máy tính của bạn bị đánh cắp. Vì vậy, bạn có thể làm theo hướng dẫn trước đây của chúng tôi về việc bắt đầu với TrueCrypt và hoàn toàn hạnh phúc.

    Tuy nhiên, nếu bạn có dữ liệu bạn muốn giữ kín bằng mọi giá thì sao? Cho dù đó là vì ý thức riêng tư sâu sắc, một chút hoang tưởng hay nỗi sợ hãi chính đáng của sự khủng bố từ một chính phủ tham nhũng, vẫn có một lỗ hổng nghiêm trọng trong việc sử dụng mã hóa đơn giản, được nhấn mạnh một cách hài hước trong truyện tranh XKCD này:

    Nếu bên kia biết bạn có một khối lượng được mã hóa, họ có thể ép buộc bạn theo một cách thức nào đó để cung cấp mật khẩu cho khối lượng được mã hóa đó. Rốt cuộc, bạn không thể phủ nhận rằng bạn có dữ liệu được mã hóa nếu họ đã sở hữu bộ chứa tệp hoặc ổ cứng được mã hóa.

    Trong một tình huống như vậy, hoặc bất kỳ tình huống nào khác mà bạn muốn mã hóa dữ liệu sâu đến mức bạn có thể phủ nhận hoàn toàn sự tồn tại của nó, bạn có thể làm gì? Điều gì xảy ra nếu bạn muốn ẩn dữ liệu của mình, trong một loại phiên bản mã hóa của Khởi đầu, sâu hơn thế? Để đạt được điều này, chúng tôi chuyển sang một khái niệm mã hóa được gọi là Tập tin ẩn Ẩn và, một cách thuận tiện, được bao gồm như một công cụ trong phần mềm TrueCrypt, chúng tôi đã chỉ cho bạn cách sử dụng vào tuần trước.

    Khi bạn tạo một khối TrueCrypt, toàn bộ âm lượng sẽ xuất hiện, từ bên ngoài âm lượng, giống như một khối dữ liệu ngẫu nhiên khổng lồ. Không có cách nào, giải mã nội dung của âm lượng, để tiết lộ nội dung. Các tập tin và không gian trống giống nhau là ngẫu nhiên thống nhất. Khối lượng ẩn tận dụng dữ liệu ngẫu nhiên này và sử dụng nó như một chiếc áo choàng. Xét cho cùng, nếu một khối lượng không được mã hóa trông giống như dữ liệu ngẫu nhiên và không gian trống trên một khối lượng không được mã hóa trông giống như dữ liệu ngẫu nhiên, thật đơn giản để sử dụng dữ liệu ngẫu nhiên đó để ẩn một khối lượng được mã hóa bổ sung.

    Cuối cùng, bạn có thể có một khối được mã hóa cha chứa đầy các tệp mà người ta sẽ mã hóa hợp lý (thư tín cá nhân, tài liệu thuế, tệp khách hàng, v.v.) rồi ẩn và lồng trong đó, một khối không thể phát hiện được chứa thông tin thực tế mà bạn đang có không thể hoặc không muốn tiết lộ (tọa độ GPS của cơ thể của Jimmy Hoffa, công thức cho Coca Cola hoặc ảnh kỳ nghỉ của bạn từ Khu vực 51).

    Vậy làm thế nào để bạn truy cập vào khối lượng ẩn? Khi bạn gắn âm lượng gốc, bạn được yêu cầu nhập mật khẩu (và có khả năng xác minh bổ sung, như tệp chính). Nếu bạn nhập mật khẩu chính xác cho âm lượng gốc, âm lượng gốc sẽ gắn kết (tiết lộ các tài liệu thuế). Để gắn kết âm lượng ẩn, bạn cần nhập mật khẩu cho âm lượng ẩn thay cho mật khẩu cho âm lượng gốc. TrueCrypt sau đó kiểm tra tiêu đề âm lượng phụ so với mật khẩu phụ và gắn kết âm lượng ẩn. Một lần nữa, âm lượng ẩn hoàn toàn không thể phân biệt được với không gian ngẫu nhiên trống trong âm lượng gốc.

    Nếu bạn muốn đọc thêm về các khía cạnh kỹ thuật của các khối lượng ẩn và việc thực hiện chúng trong TrueCrypt, bạn có thể tìm hiểu giải thích sâu sắc này tại đây. Nếu không, hãy bắt đầu xây dựng một khối lượng ẩn!

    Tạo một khối lượng ẩn với TrueCrypt

    Có hai cách để tạo một âm lượng ẩn, cách đầu tiên là bắt đầu hoàn toàn từ đầu và tạo một âm lượng gốc mới và âm lượng ẩn cùng một lúc. Cách thứ hai là tạo một âm lượng ẩn mới để lồng trong một khối cha mẹ hiện có. Vì chúng tôi đã chỉ cho bạn cách tạo âm lượng gốc, chúng tôi sẽ chọn đúng nơi chúng tôi rời đi. Nếu bạn chưa tạo một tập gốc, chúng tôi khuyên bạn nên truy cập hướng dẫn của chúng tôi để bắt đầu với TrueCrypt để làm quen với ứng dụng và để tạo tập phụ huynh. Cho phép đọc nhanh hơn ngay cả khi bạn có kế hoạch sử dụng tùy chọn tất cả cùng một lúc vì chúng tôi sẽ không đi sâu vào quá trình trong khoảng thời gian này.

    Để tạo một khối được mã hóa trong khối lượng cha mẹ của bạn, bạn cần kích hoạt TrueCrypt. Không lắp âm lượng gốc - nếu bạn đã mở, hãy dành một chút thời gian để tháo nó ra. Bạn không thể tạo âm lượng ẩn trong khi âm lượng gốc được gắn kết!

    Bấm vào Âm lượng -> Tạo âm lượng mới để khởi chạy Trình hướng dẫn tạo khối. Giống như trong hướng dẫn trước, chúng tôi sẽ chọn Tạo một thùng chứa tệp được mã hóa. Trong bước tiếp theo, chọn Khối lượng TrueCrypt ẩn, sau đó Chế độ trực tiếp.

    Lưu ý: Nếu bạn đã quyết định tạo cha mẹ và âm lượng ẩn cùng một lúc, hãy chọn Chế độ bình thường-sự khác biệt duy nhất là thay vì mở một ổ đĩa hiện có và tạo âm lượng ẩn bên trong nó, bạn sẽ chạy qua Trình hướng dẫn hai lần.

    Trong bước tiếp theo, bạn sẽ được nhắc chọn bộ chứa TrueCrypt hiện có mà bạn muốn lồng khối lượng ẩn bên trong. Chúng tôi đã chọn cùng một container mà chúng tôi đã tạo trong hướng dẫn tuần trước.

    Nhập mật khẩu cho âm lượng đó khi được nhắc (nếu bạn đang sử dụng xác minh bổ sung, như tệp chính, bạn sẽ cần sử dụng nó ngay bây giờ nếu bạn đang gắn âm lượng để sử dụng thực tế). TrueCrypt sẽ quét âm lượng gốc để xác định kích thước tối đa.

    Khi bạn chỉ định kích thước của âm lượng ẩn, bạn sẽ lặp lại quy trình tạo âm lượng chính xác giống như bạn đã sử dụng khi bạn tạo lựa chọn âm lượng gốc và loại băm, kích thước âm lượng, mật khẩu, hệ thống tệp, v.v. Ngoài kích thước âm lượng và mật khẩu, bạn có thể tái chế các cài đặt bạn đã sử dụng với âm lượng gốc. Về kích thước âm lượng và mật khẩu: điều quan trọng là bạn phải chừa đủ chỗ để bạn có thể tiếp tục sử dụng âm lượng gốc (sẽ nói thêm về điều này sau). Chúng tôi có dung lượng 4,4 GB và chúng tôi dành riêng 1 GB cho âm lượng ẩn. Ngoài ra, điều quan trọng là bạn sử dụng mật khẩu khác biệt đáng kể so với mật khẩu bạn đã sử dụng cho âm lượng gốc. Khi bạn đã chọn tất cả các cài đặt phù hợp và chọn một mật khẩu mạnh, đã đến lúc định dạng ổ đĩa.

    Khi ổ đĩa được tạo, hãy đóng Wizard và quay lại giao diện TrueCrypt chính. Đã đến lúc gắn kết âm lượng ẩn. Hãy tiếp tục và điều hướng đến tệp âm lượng như bạn muốn nếu bạn sẽ mở âm lượng gốc. Bấm vào Chọn tập tin, chọn tập tin và nhấp Núi. Khi được nhắc nhập mật khẩu đặt mật khẩu của âm lượng ẩn, không phải mật khẩu của khối lượng cha mẹ. TrueCrypt sẽ gắn kết khối lượng ẩn và, trong cột Loại, cho biết rằng đó là ổ đĩa Ẩn ẩn. Hãy tiếp tục và điền vào nó với tất cả các tệp Spy Guy siêu bí mật mà bạn cần để chôn vùi.

    Hãy dành một chút thời gian để tháo gỡ âm lượng ẩn để chúng tôi hướng dẫn bạn cách lắp âm lượng chính một cách an toàn. Bây giờ bạn có dữ liệu thực được ẩn trong dữ liệu ngẫu nhiên trên ổ đĩa gốc, điều quan trọng là bạn phải gắn chính xác để bảo vệ dữ liệu bị ẩn đó.

    Thay vì chỉ chọn âm lượng gốc và cắm mật khẩu, hãy điều hướng đến Các tập -> Tập các tập có tùy chọn. Menu sau sẽ bật lên:

    Kiểm tra Bảo vệ âm lượng ẩn gõ mật khẩu và nhấn OK. Nếu bạn không thực hiện theo các bước này, có thể, trong khi làm việc trong âm lượng gốc, bạn có thể vô tình ghi đè lên một phần của âm lượng bị ẩn và làm hỏng nó. Bất cứ khi nào bạn có ý định ghi dữ liệu vào ổ đĩa gốc, bạn phải tham gia Bảo vệ âm lượng ẩn. Bây giờ chúng ta có thể truy cập một cách an toàn dữ liệu của khối lượng phụ huynh:

    Điều quan trọng là bạn tiếp tục sử dụng âm lượng gốc để lưu trữ dữ liệu giải mã hợp lý (dữ liệu mà một người bình thường muốn mã hóa) để tạo ảo giác rằng âm lượng gốc chỉ tồn tại cho mục đích đó. Nếu điền vào container thường xuyên được truy cập và sửa đổi nhưng các tệp duy nhất bên trong là các tài liệu thuế 5 năm tuổi, thì từ chối hợp lý của bạn sẽ xuất hiện ngoài cửa sổ.

    Để biết thêm thông tin về khối lượng ẩn, hãy đảm bảo kiểm tra tài liệu của TrueCrypt trên Tập tin ẩn và các tài liệu hỗ trợ đi kèm.