Как создать скрытый зашифрованный том с помощью True Crypt

Судья недавно приказал гражданину США расшифровать хранилище на компьютере, чтобы полиция могла анализировать защищенные файлы в системе. В данном конкретном случае обвиняемой было приказано расшифровать жесткий диск ее ноутбука Toshiba не позднее 21 февраля, иначе она столкнется с последствиями, «включая неуважение к суду».

Решение может быть отменено, но на данный момент неясно, чем это все закончится.

Шифрование гарантирует, что только авторизованные пользователи могут разрешить доступ к данным при условии, что в самом программном обеспечении нет лазеек или бэкдора. Люди, путешествующие в США, могут пройти проверку своих мобильных компьютеров федеральными агентами даже без веской причины.

В распоряжении пользователей есть несколько вариантов защиты своих данных от посторонних глаз. Например, шифрование требует ввода парольной фразы или ключа для расшифровки содержимого устройства хранения. Если вы забудете пароль, вы больше не сможете открыть зашифрованное содержимое.

Однако есть лучший вариант для пользователей, которые хотят, чтобы их личные файлы оставались личными. Истинный склеп поддерживает так называемые скрытые тома. Эти тома представляют собой зашифрованные тома внутри зашифрованного тома. True Crypt называет эту концепцию правдоподобным отрицанием. Вы помещаете свои важные файлы в скрытый том, а другие файлы, которыми вы не против поделиться с другими, в обычный зашифрованный контейнер. Когда кто-то просит вас расшифровать ваши данные, вы вводите пароль, чтобы расшифровать первый том, которым вы не против поделиться с кем-либо.

Может случиться так, что вас кто-то заставит раскрыть пароль к зашифрованному тому. Есть много ситуаций, когда вы не можете отказаться раскрыть пароль (например, из-за вымогательства). Использование так называемого скрытого тома позволяет решать такие ситуации, не раскрывая пароль к вашему тому.

настоящий склеп скрытый том

Принцип заключается в том, что том TrueCrypt создается внутри другого тома TrueCrypt (в пределах свободного пространства на томе). Даже когда внешний том смонтирован, должно быть невозможно доказать, есть ли в нем скрытый том или нет *, потому что свободное пространство на любом томе TrueCrypt всегда заполняется случайными данными при создании тома ** и никакая часть (демонтированный) скрытый том можно отличить от случайных данных. Обратите внимание, что TrueCrypt никоим образом не изменяет файловую систему (информацию о свободном пространстве и т. Д.) Во внешнем томе.

Скрытые тома можно довольно легко создать в True Crypt. Новые пользователи True Crypt должны прочитать руководство размещен на сайте первым, чтобы понять основы создания зашифрованных томов на компьютере.

Однако у вас есть возможность создать оба тома за один раз, следуя процессу, описанному ниже. Щелкните Инструменты> Мастер создания тома. Теперь у вас есть два варианта действий:

  • Создать зашифрованный файловый контейнер: этот параметр может использоваться для создания зашифрованного файла на одном из жестких дисков компьютера и добавления к нему скрытого файлового контейнера или добавления скрытого файлового контейнера к существующему зашифрованному файлу.
  • Зашифровать несистемный раздел / диск: это в основном тот же вариант, что и выше, только он работает с разделами и жесткими дисками, а не с файлами. Обратите внимание, что все содержимое выбранного жесткого диска / раздела будет удалено в процессе.

Я предлагаю вам начать с зашифрованного файлового контейнера, чтобы увидеть, как работает этот процесс.

создать скрытый объем

На следующей странице выберите Скрытый том TrueCrypt.

скрытый том truecrypt

Теперь у вас есть возможность выбрать нормальный или прямой режим. Нормальный режим создает как внешний, так и скрытый том в процессе, а прямой режим создает скрытый том внутри существующего файлового контейнера True Crypt.

настоящий склеп скрытый том

Давайте выберем нормальный режим, чтобы продемонстрировать, как создаются как стандартный зашифрованный контейнер, так и скрытый внутри него.

Теперь вам нужно выбрать имя файла для внешнего контейнера. Выберите любой каталог и имя файла, которое хотите. Вы можете использовать имя файла в своих интересах, например, сделав его файлом .tmp или .avi.

создать зашифрованный файл

Затем вас попросят выбрать алгоритм шифрования и алгоритм хеширования для внешнего тома. Выберите по одному или оставьте настройки по умолчанию.

алгоритм truecrypt

Затем вас попросят выбрать размер для файлового контейнера. Имейте в виду, что в этот контейнерный файл также добавляется скрытый том. Выберите пароль на следующем экране. Этот пароль используется для расшифровки файлов, хранящихся во внешнем томе. После этого том будет отформатирован. Перемещайте указатель мыши для создания случайных значений. Затем нажмите «Форматировать», чтобы создать файл. В зависимости от размера вам может потребоваться переключить файловую систему с FAT на NTFS.

Теперь, когда вы создали внешний том, вы переходите к следующему шагу — созданию скрытого тома.

скрытый том

Процесс почти идентичен. Сначала вы выбираете алгоритмы шифрования и хеширования, а затем размер файла. True Crypt отобразит на этом экране максимально возможный размер файла скрытого тома. Не выбирайте максимум, если вы планируете добавлять файлы и на внешний том.

размер скрытого тома

Остальные шаги идентичны. Теперь у вас есть один внешний том, один скрытый том и две проходные фразы для расшифровки томов на вашем компьютере.

Монтаж скрытого тома

Чтобы смонтировать внешний или скрытый том, выполните следующие действия:

  • Выберите свободную букву диска в интерфейсе True Crypt.
  • Нажмите «Выбрать файл» и перейдите к зашифрованному файлу, который вы хотите подключить.
  • затем нажмите на крепление.
  • Введите парольную фразу для внешнего тома, чтобы смонтировать его, или пароль для скрытого тома, чтобы смонтировать его вместо этого.

Если вы монтируете внешний том, вы можете щелкнуть по параметрам монтирования, чтобы установить флажок «защитить скрытый том от повреждений, вызванных записью на внешний том», чтобы избежать защиты скрытого контейнера от частичной или полной перезаписи. Однако для этой опции вам необходимо указать пароль скрытого тома.

истинная вершина склепа

Тот же принцип применяется к созданию скрытого тома внутри зашифрованного раздела или жесткого диска.

Как вы относитесь к этому новому решению?