あなたのデータを真の秘密の隠しボリュームに隠すためのhtgガイド

先週、シンプルで強力に暗号化されたTrueCryptボリュームを設定して機密データを保護する方法を紹介しました。今週はさらに深く掘り下げて、暗号化されたデータを暗号化されたデータに隠す方法を紹介します。

ほとんどの人は、単純な暗号化スキームや複雑な暗号化スキームを使用して、暗号化の概念に精通しています。データは暗号化されずに元の状態にならないようにシフトされます。単純なボーイスカウトのマニュアル暗号や厳密な軍用暗号アプリケーションについて話しているかどうかは、基本的な原則は同じです。暗号化されていないデータが入り、暗号化メカニズムが適用され、暗号化されたデータが出てきます。

税務申告のようなものを確保することについては、強力な暗号化に基づいて構築された単純なワークフローでは十分です。結局のところ、あなたのコンピュータが盗まれた場合にあなたが身元情報の盗難からあなた自身を守ろうとしているだけで、あなたの税務情報に誰もアクセスできないようにしようとしているわけではありません。そのためには、TrueCryptを使い始める前のガイドに従ってください。完全に満足できます。

しかし、すべてのコストをかけて隠しておきたいデータがあればどうしますか?プライバシーの深い感覚、パラノイアの揺らめき、または腐敗した政府の迫害に対する正当な恐怖のためであろうと、このXKCDコミックでユーモラスに強調された単純な暗号化の使用には重大な欠陥があります

そのような状況、またはデータを深く暗号化してその存在を完全に否定できる他の状況では、何ができますか? Inceptionの一種の暗号化バージョンで、それより深いデータを非表示にしたい場合はどうすればよいですか?この目的のために、「隠しボリューム」と呼ばれる暗号化の概念に目を向けると、先週の使用方法を示したTrueCryptソフトウェアのツールとして便利に含まれていました。

TrueCryptボリュームを作成すると、膨大なランダムデータブロックのように、ボリューム全体からボリューム全体が表示されます。コンテンツの内容を明らかにするために、ボリュームの内容を復号化する方法がありません。ファイルと空きスペースは一様にランダムです。隠しボリュームはこのランダムデータを利用して、それを隠喩として使用します。結局のところ、暗号化されていないボリュームがランダムなデータのように見え、暗号化されていないボリュームの空き領域がランダムなデータのように見える場合は、そのランダムなデータを使用して暗号化された

この目的のために、親暗号化されたボリュームに、合理的に暗号化するファイル(個人対応、税務書類、クライアントファイルなど)とその中に隠れて入れ子にすることができます。ジミーホッファの身体のGPS座標、コカコーラのレシピ、またはエリア51からのあなたの休暇の写真を公開することができない、または明らかにしたくないということです。

だから隠されたボリュームにどのようにアクセスしますか?親ボリュームをマウントするときには、パスワードを入力する必要があります(キーファイルのような潜在的な追加の検証も可能です)。親ボリュームの正しいパスワードを入力すると、親ボリュームがマウントされます(税務書類が表示されます)。隠しボリュームをマウントするには、親ボリュームのパスワードの代わりに隠しボリュームのパスワードを入力する必要があります。次に、TrueCryptはセカンダリボリュームヘッダーをセカンダリパスワードと照合して隠しボリュームをマウントします。再び、隠れたボリュームは、親ボリュームの空のランダムなスペースと完全に区別できません。

隠されたボリュームの技術的側面とTrueCryptでのその実行について詳しく知りたい方は、ここでこの肉体的な説明を掘り下げることができます。それ以外の場合は、隠しボリュームを構築しましょう!

隠しボリュームを作成するには2つの方法があります。最初の方法は最初から完全に開始し、新しい親ボリュームと隠れボリュームを同時に作成することです。 2番目の方法は、新しい隠しボリュームを作成して、既存の親ボリューム内にネストする方法です。親ボリュームを作成する方法をすでに示しているので、中止したところからすぐに取り上げます。親ボリュームをまだ作成していない場合は、TrueCryptを使い始めるためのガイドを参照して、アプリケーションを理解し親ボリュームを作成することをお勧めします。今度はプロセス全体について深く掘り下げて検討するつもりはないので、一度限りのオプションを使用する予定がある場合でも、それを素早く読み上げることをお勧めします。

親ボリューム内に暗号化されたボリュームを作成するには、TrueCryptを起動する必要があります。親ボリュームをマウントしないでください。開いている場合は、親ボリュームをマウント解除してください。親ボリュームがマウントされている間は、隠しボリュームを作成することはできません!

ボリューム – >新しいボリュームの作成をクリックして、ボリューム作成ウィザードを起動します。前のガイドと同様に、暗号化されたファイルコンテナを作成するを選択します。次のステップでは、非表示のTrueCryptボリュームを選択し、次にダイレクトモードを選択します。

注:親ボリュームと隠しボリュームを同時に作成することに決めた場合は、標準モードを選択します。唯一の違いは、既存のボリュームを開き、その中に隠れたボリュームを作成する代わりに、ウィザードを2回実行することです。

次のステップでは、隠しボリュームをネストする既存のTrueCryptコンテナを選択するように求められます。先週のチュートリアルで作成したのと同じコンテナを選択しました。

プロンプトが表示されたら、そのボリュームのパスワードを入力します(キーファイルなどの追加の検証を使用している場合は、ボリュームを実際に使用する場合と同じように使用する必要があります)。 TrueCryptは親ボリュームをスキャンして最大サイズを決定します。

隠しボリュームのサイズを指定すると、親ボリュームを作成したときと同じボリューム作成プロセス(暗号化とハッシュタイプ、ボリュームサイズ、パスワード、ファイルシステムなど)を繰り返します。ボリュームサイズ元のボリュームで使用した設定をリサイクルすることができます。ボリュームのサイズとパスワードについて:親ボリュームを引き続き使用できるように十分なスペースを確保することが重要です(詳細は後述)。私たちは4.4GBのボリュームを持っており、隠しボリュームには1GBを割り当てました。また、親ボリュームに使用したパスワードとは大幅に異なるパスワードを使用することも重要です。適切な設定をすべて選択して強力なパスワードを選んだら、ドライブをフォーマットしてください。

ドライブが作成されたら、ウィザードを閉じてTrueCryptのメインインターフェイスに戻ります。隠しボリュームをマウントするときです。親ボリュームを開く場合と同じように、ボリュームファイルに移動します。 [ファイルの選択]をクリックし、ファイルを選択して[マウント]をクリックします。親ボリュームのパスワードではなく、隠しボリュームのパスワードにパスワードを入力するように求められたとき。 TrueCryptは隠しボリュームをマウントし、タイプ列に “隠し”ボリュームであることを示します。あなたが埋葬する必要があるすべての超秘密のスパイガイのファイルを書き込んでください。

親ボリュームを安全にマウントするために、隠しボリュームをマウント解除してください。親ボリュームのランダムデータに隠された実際のデータがあるので、隠しデータを保護するためには、それを正しくマウントすることが重要です。

親ボリュームを選択してパスワードを差し込む代わりに、「ボリューム」 – >「オプション付きボリュームをマウント」にナビゲートします。次のメニューがポップアップ表示されます

[隠しボリュームを保護する]チェックボックスをオンにして、[OK]を押します。これらの手順に従わないと、親ボリュームで作業している間に、誤って隠れたボリュームの一部を上書きして破損させる可能性があります。親ボリュームにデータを書き込む場合は、必ず非表示ボリューム保護を使用する必要があります。親ボリュームのデータに安全にアクセスできるようになりました

親ボリュームがその目的のためだけに存在するという錯覚を作り出すために、親ボリュームを使用して合理的なデコイデータ(通常の人が暗号化したいデータ)を保存し続けることが重要です。コンテナの塗りつぶしが頻繁にアクセスされ、変更されても、内部のファイルのみが5年前の納税書類である場合、あなたのもっともらしい納税義務が窓から出ます。

隠れたボリュームの詳細については、隠しボリュームに関するTrueCryptのドキュメントと付属のサポートドキュメントをチェックしてください。

暗号化されていないデータのmt暗号化データで自分のデータを非表示にしたい場合はどうすればよいですか?

TrueCryptの隠されたボリュームにあなたのデータを隠すためのThe HTG Guideに関するより多くの情報をお寄せいただき、ありがとうございます。

本当に有益です。

こんにちは;これはHTGのもう1つの非常に良い投稿です;私はDropboxの指示でTrueCryptに興味があります。

必ず3重カスケーディングアルゴリズムを使用してください。 Tom’s Hardwareがこのベンチマークをしばらくやっていて、パフォーマンスへの影響は軽微でした。 1つまたは複数のキーファイル(もちろん、あなたがバックアップしたもの)とともに、パスフレーズの長さは非常に重要です。私の意見では、少なくとも30の大文字と小文字、数字、およびキーボード上部からの特殊文字がいくつかあります。覚えやすいのですが、他の人が推測するのは不可能です。

私はXKCDのコミックを見た後、この隠されたボリュームの欠陥を見つける。私はボリュームを暗号化していることを知っている人は、ボリュームを開くと、暗号化されたボリュームのパスワードを取得するために彼は私の5ドルレンチを使用します、彼は空きスペースを埋めるために、彼はそれが隠されたボリュームがあることを意味し、それを埋めることができない場合。彼は再び隠された音量のパスワードを得るために5ドルのレンチを使います。

私は間違っていると思います。隠しボリュームのパスワードを入力しないと、隠しボリュームが上書きされます。暗号化されたボリュームにファイルがコピーされると、上書きされます。隠しボリュームがあるかどうかを知る方法はありません。

RE:グリーン

あるいは彼はあなたの番組リストを見て、あなたがTrueCryptを持っていて、彼が何を扱っているのかを知り、何かの前に$ 5レンチを使うことを見るでしょう。

私は昨日、Truecryptの16GB Pendriveに1GBのボリュームを作成しました;私はMount&Dismountオプションも使用しています。

しかしその後、私はそのCryptedファイルを削除しました。 Pendriveのスペースを確認してください。今は15GBのみを表示しています;その1GBの容量はどのように取得できますか?;返信してください; moin_cad@yahoo.com

モインは言った

ドライブをフォーマットすると、16Gbに戻ります

MAERSKは良い点を作っています。あなたのプログラムファイルにTrueCryptがリストされていると、死んでしまいます。それを隠す方法がいくつかあるはずです。

腐敗しているアメリカの腐敗した政府からの迫害に対する合法的な恐怖。

すごいハウプト!

@Rmanwide

TrueCryptをUSBドライブから実行することができます。詳細についてはGoogleをご利用ください。 「テールズ」プログラムも解決策になるかもしれません。

私はしばらくの間、私のTruecryptコンテナに隠れたボリュームを作成することを検討していましたが、私は興味があります、親と隠しコンテナの両方を同時に開くことができますか?

ニューヨーク市のアイコンタイムズスクエアは元々Longacre Squareと呼ばれていました(New York Timesの出版社Adolph S. Ochsがニューヨークの市長に名前を変更すると確信させるまで)。