středa 11. července 2007

TrueCrypt -díl druhý ,skrytý disk



 
V prvním díle jsme se seznámili se základy v TrueCryptu.
Jak vytvořit virtuální disk a ten připojit.Dnes si ukážeme
tvorbu a použití skrytého disku.
 
 
 
 
 
 
 
O co tedy jde?Víme že můžeme vytvořit standardní TC disk kde na začátku souboru je hlavička,kde jsou samotné hashe+algoritmy+masterkey (umožní to přístup na data)a zbytek jsou zašifrovaná data.
Útočník,pokud bude mít veliký důvod se do disku dostat,ať už za pomoci hrubé síly či bude mít představu o heslu(dejme tomu že ho ví)se do disku dostane a soubory zkopíruje.Můžeme udělat vábničku v podobě disku s falešnými soubory a zároveň vytvořit skrytý disk,kde budou naše pravá data.Na obrázku vidíte schéma obou dvou disků.
Sami vidíte že skrytý oddíl je náhodně uložen v kontejneru (hlavička třebas není úplně na konci),takze nelze tradičním způsobem vysledovat polohu a vůbec existenci takového oddílu.Příklad použití se nabízí ve formě standardního disku,v něm zaheslované falešné účetnictví- útočník bude sveden na stopu kdy se mu podařilo otevřít disk a má plné ruce práce s rozkódováním zaheslovaných souborů,takže ho nenapadne že data jsou jinde.



Vytváříme skrytý disk
Spustíme si průvodce

Zaškrtneme skrytý disk


 
Máme volbu vytvořit skrytý disk z už existujícího disku nebo udělat nový.

 
Vybereme umístění (výběr souboru/jakýkoliv název/kdekoliv na disku).

 
V této části budeme vytvářet standardní disk (skrytý se vytváří až po vnějším disku).


Jako vždy zvolíme šifrovací a hash algoritmus.


 
Zvolíme velikost vnějšího disku - nezapomeňte vybrat takovou velikost aby se vám do něj skrytý disk vešel.

 
Heslo zvolíme silné ne jako na obrázku.Bude sloužít pro přístup k vnějšímu standardnímu disku.

 
Poslední okno před formátem.

 
Hotovo - Nyní zkopírujeme vábničku na vnější disk.Udělejte to hned.Nezapomeňte že tento disk slouží pouze na odlákání pozornosti,ani sám TrueCrypt netuší nic o skrytém oddíle -takže pokud na tento disk budete ukládat data může dojít k přepisu skryté části . O tom jak tomu zabránit si popíšeme níže.Soubory zkopírovány,pokračujme ve vytváření skrytého oddílu.



Začínáme
 
Vybereme jako vždy šifrovací a hash algoritmus.

 
Zvolíme velikost - všimněte si že je nabízena pouze velikost vnějšího disku .

 
Heslo skrytého disku - toto heslo jediné slouží pro přístup ke skrytému disku. heslo jsem vytvořil "ahoj" pro vnější a "nazdar" pro skrytý disk.Jaké heslo zadáte takový disk se vám otevře.

 
Vybereme souborový system a zformátujeme.
Ukončíme průvodce a připojíme disk.


Disk připojíme tradičním způsobem: Výběr souboru/Připojit/Heslo.
Jaké heslo zadáte takový disk se vám otevře.Nezapomeňte,že pokud budete chtít něco upravovat ve vnějším disku (vábničce) připojte ho za pomoci "Mount Options" kde vepíšete heslo pro skrytý disk  do "Ochrana skrytého disku" - tím zabráníte přepisu skryté části.Pokud budete chtít vnější disk jen prohlížet - připojte ho jen pro čtení.
 
Zadám heslo "nazdar",které je pro skrytý disk.
Výsledek:

---

1 komentář:

Anonymní řekl(a)...

mám otázku když mám scriptovaný standartní disc jde ho tedy převést na skrytý a aby se nevymazala data z nej? aby se neoběvoval v Tento počítač? B.T.W můžu zašifrovaný disc kdyz ho mam "mountnutej" defragmentovat bez ohrožení souboru na něm?