1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> data sikkerhet >>

Extreme Security Med TrueCrypt

Extreme Security Med TrueCrypt

Screen

I en tidligere opplæringen, viste jeg deg hvordan du setter opp passordbeskyttet hvelv på Mac. En av metodene som brukes TrueCrypt. I den opplæringen jeg nevnt at TrueCrypt var i stand til å sikkerhetsnivåer langt i overkant av hva de fleste Mac-brukere trenger.

I denne opplæringen, jeg antar at du er en hemmelig agent og trenger disse ekstreme nivåer av sikkerhet. Jeg skal vise deg hvordan du bruker TrueCrypt til å lagre filer som sikkert og hemmelig som mulig. Jeg vil også vise deg hvordan du bruker skjulte TrueCrypt volumer for å gi deg selv plausible benektelse hvis du blir utsatt for utpressing eller tortur.

TrueCrypt volumer Revisited

TrueCrypt volumer er kryptert diskbilder . De tar opp en fast størrelse, og er alltid fylt med data. Når du oppretter et nytt volum, er at data bare tilfeldige enere og nuller. Når du legger til filer til volumet, blir den tilfeldige data erstattet med virkelige data.

Mens volumet forblir kryptert, det er umulig å si hva som er reelle data og hva som er tilfeldig data; det bare ser ut som søppel. Forskjellen er bare tydelig når man dekryptere volum.

Forutsetninger

For denne opplæringen, antar jeg at du har lest den forrige tutorial som går gjennom, trinn for trinn, hvordan du installerer og konfigurerer en grunnleggende TrueCrypt volum. Hvis du ikke har, kan du lese den før du fortsetter som jeg ikke vil bli regummiering det grunnleggende.

skjuler en TrueCrypt Volume

En TrueCrypt volum har en fast størrelse, og kan ha noen filnavn og forlengelse , så det kan lett bli kamuflert blant ekte filer. Hva volum størrelsen du trenger avgjør hva slags filer du skjule det blant. Jeg finner de to beste typer kamuflasje er RAW-bildefiler og filmfiler.

RAW bildefiler

Et RAW-bilde fra min Canon 650D er et sted mellom 17 og 24 megabyte når de konverteres til Adobes .DNG format. Hvis du lagrer noen små bilder, tekstfiler eller PDF-dokumenter, 20 megabyte er mer enn stor nok.

For å bruke RAW-filer for kamuflasje, har en mappe som inneholder 100 eller flere bilder med en sekvensiell navnesystem; slik som IMG_1200 gjennom å IMG_1300. Lag en tilfeldig bildefil et sted i midten din TrueCrypt volum. Pass på at når du oppretter volum, at størrelsen passer også inn med kamuflasje filer
En av disse filene er en TrueCrypt volum

Tips:..
Når du får tilgang til TrueCrypt volum, åpner noen av dine kamuflasje filer også slik at noen ikke finner din volum ved bare å sortere etter nylig åpnet. Av og åpne noen av dine kamuflasje filer uten å berøre hvelv for å generere en naturlig bruk mønster for filene. [/Tips]

Videofiler

Hvis en 20 megabyte hvelv er ikke til å være nok, er det på tide å gå stor. Mange mennesker har en mappe på datamaskinen fylt med filmfiler fra tvilsomme kilder. For en stor TrueCrypt volum, kan du bruke en av dem.

Vanligvis er disse filmene kommer med flere filer, for eksempel beskrivelse, undertekster eller film dekker. For maksimal sikkerhet, la disse filene intakt og lage din TrueCrypt volum for å erstatte hovedvideofilen. Hvelv er et 700MB + "film" med ekte pynt, i en mappe fylt med andre filmer. Enda bedre, fordi det finnes en rekke ulike medier kodinger, er det ikke uvanlig for videofiler å være un-åpnes.

mer sikre krypteringsalgoritmer

I tidligere TrueCrypt tutorial, rådet jeg du å feste med standard krypteringsinnstillinger. For de fleste som er den beste balansen mellom komfort og sikkerhet. Ettersom dette er imidlertid en tutorial for super-spioner, må vi ta ting videre.

I stedet for bare å bruke en krypteringsalgoritme, kan TrueCrypt stable flere algoritmer oppå hverandre. Dette er den beste måten å virkelig låse ned volumet.

TrueCrypt tar volum og løper hver blokk av data ved hjelp av en algoritme for å lage et kryptert resultat. Det tar da dette allerede krypterte data, og sender den tilbake gjennom en annen algoritme. Til slutt gjentar det prosessen på nytt. Den resulterende kryptert fil er nesten umulig å bruteforce.
De forskjellige krypteringsalgoritmer som tilbys av TrueCrypt.

Men dette påvirker betydelig de lese /skrive-tider av volumet. For å se hastighetsforskjellen mellom de ulike algoritmen alternativer og kombinasjoner, klikk på Benchmark å kjøre TrueCrypt er krypteringsalgoritme Benchmark på systemet ditt.

Hvis du lagrer tekstfiler i et lite volum, lavere lese- /skrivehastigheten vil ikke være like upraktisk som om du lagrer høyoppløselig spyplane video i en multi-gigabyte hvelv.
Benchmarks på min mid-2011 MacBook Air.
Keyfiles

I tillegg til et passord, kan du bruke keyfiles. Keyfiles er bare vanlige filer som, når du skriver inn passordet for å få tilgang til hvelvet, må du peke TrueCrypt til også. De er i hovedsak digitale nøkler. I motsetning til TrueCrypt volumer, keyfiles forbli normale filer når de brukes.

Selv om du bare kan bruke dette til å legge til et ekstra lag med sikkerhet til dine personlige volumer, kan du bruke den til å gjøre andre ting også.

Hvis to personer har begge volumet på sin datamaskin samt en av de to keyfiles, heller ikke kan åpne volum uten den andre er til stede. Dette er et lignende prinsipp for flere nøkler metoden som brukes for å sikre kjernefysiske våpen.

Hvis du er bekymret for dine data blir mottatt, kan du sende en kryptert TrueCrypt volum over internett og legg inn en USB-nøkkel med keyfiles. Selv om noen avskjærer internett data og liksom får passordet, vil de ikke være i stand til å åpne den uten innhold USB nøkkel tallet.

Legge Keyfiles

Hvis du vil legge keyfiles til TrueCrypt volum, opprette én som normalt. Ved innstilling av passord..

  • Kontroller Bruk keyfiles alternativ og klikk på Keyfiles å åpne nøkkelfil valgmenyen
    Bruke keyfiles samt et passord

    Klikk på Add Files ... knappen og bla deg frem til de filene du vil bruke. Klikk Åpne for å velge dem

    Velg OK for å bekrefte valget
    Et bilde fra den samme mappen som min TrueCrypt volum brukes som en nøkkelfil

    Tips:...
    Mens keyfiles forbli vanlige filer, er det viktig å merke seg at de er følsomme for endringer. Hvis de første 1024 kilobyte blir endret, vil de keyfiles ikke lenger fungere. Av denne grunn er det bedre å bruke filer du ikke har tenkt å endre.

    Bruke Keyfiles

    For å få tilgang til et volum som er beskyttet av keyfiles, montere den som normalt og når du taster passord, klikker du på Bruk keyfiles ... boksen og deretter Keyfiles knappen. Dette bringer opp den samme menyen du får når du opprinnelig la til keyfiles. Navigere til dem, og klikk på Åpne fulgt av OK. Til slutt klikker du på OK for å åpne volumet.

    Hvis du ikke velger de riktige keyfiles, vil volumet ikke montere selv om du skriver inn riktig passord.

    Skjulte TrueCrypt Volumes

    Det svakeste punktet i enhver kryptering system er den personen. Det er vel og bra en kryptert volum som ingen datamaskin kan knekke, men hvis fiendtlige agenter er torturere deg, eller en tidligere forretningspartner extorting deg, er det sannsynlig å stoppe deg å gi opp passord og keyfiles svært lite. Det er der skjulte TrueCrypt volumer kommer inn.

    En skjult TrueCrypt volum er en TrueCrypt volum nestet inne tilfeldige data av en inneholder TrueCrypt volum. Den har et eget passord til det ytre inneholdende volum. Når du monterer volum, avhengig av hva passordet du taster tilsvarer det volumet som TrueCrypt vil montere. Du kan sette tilsynelatende viktige filer i den ytre beholderen og gi opp at passordet mens du fremdeles holder de tilgang detaljer til, og eksistensen av, hvelvet inneholder veldig viktig ting hemmelig.

    Slik TrueCrypt fungerer betyr at det er umulig å oppdage om det er en skjult volum i de tilfeldige data til en annen TrueCrypt volum. Ved å avsløre ett passord, får du plausible benektelse med hensyn til eksistensen av et annet volum.

    Sette opp skjulte Volumene

    Når du oppretter en skjult volum du opprette to TrueCrypt volumer, én, den ytre beholderen , til å inneholde lokkefugl filer, og den andre, den nestet skjult volum, for å inneholde de viktige. Å sette opp en skjult volum:

    Start for å sette opp en TrueCrypt volum som normalt. Når du blir bedt om å angi en Volum Type
    velge en Hidden TrueCrypt volum
    .

  • TrueCrypt deretter tar deg gjennom den vanlige prosedyren for å sette opp en kryptert volum for den ytre container.

    Når du har den ytre beholderen skapt, ber TrueCrypt du å åpne den og legge til noen filer som ser sensitive. Selv om du kan legge til filer senere, går det risikoen for å overskrive innholdet i skjult volum så det er utilrådelig.

    Når du har lagt din lokkefugl filer, klikker du Neste. TrueCrypt skanner den resterende plassen i volumet for å beregne maksimal størrelse for skjult volum.
  • Sette opp skjult volum er det samme som å sette opp en vanlig TrueCrypt volum. Den eneste forskjellen er å sikre den skjulte volum har et annet passord til den ytre volum.
    Sette opp en Hidden TrueCrypt volum
    .
    Ved hjelp av en skjult volum

    For å bruke en skjult volum, ignorere den ytre beholderen og bare få tilgang til skjulte indre del med riktig passord. Når du blir truet eller presset, til å avsløre din TrueCrypt hvelv beliggenhet og passord, i stedet avsløre den ytre beholderen passord.

    Med lokke filene i ytre volum, sørg for at de er en plausibel størrelse for volumet. En 200 megabyte volum som inneholder en enkelt pinlig fil er ikke sannsynlig å lure fiendtlige agenter, i stedet, har et volum som er 50% eller mer fylt med lokke filer.

    Konklusjon

    I denne opplæringen jeg har vist deg hvordan du skal bruke TrueCrypt til å sikre filene dine som en super-spion. De fleste er aldri kommer til å trenge noe i nærheten av dette nivået av sikkerhet. Ved å se på, og forståelse, de mest ekstreme sikkerhetsmetoder, kan du ta bevisste beslutninger om hvilket nivå av sikkerhet du trenger, i stedet for bare å anta at det du har er i orden. Det er også morsomt å leke seg med disse slags ting!