TrueCrypt隠しボリュームにデータを保護する方法
先週、機密データを保護するために、シンプルだが強力に暗号化されたTrueCryptボリュームを設定する方法を紹介しました。今週は私達がより深く掘り下げてあなたの暗号化されたデータを隠す方法をあなたに示しています 暗号化データ内.
隠しボリュームとは?
ほとんどの人は、暗号化の概念に既に精通しています。単純または複雑な暗号化スキームを使用します。データは何らかの方法でシフトされるため、復号化しないと元の状態に表示されなくなります。単純なBoy Scout Manual暗号化についても、強化された軍用グレードの暗号化アプリケーションについても、基本原則は同じです。暗号化されていないデータが入力され、暗号化メカニズムが適用され、暗号化データが出力されます。.
納税申告書のようなものを保護することになると、強力な暗号化を中心に構築された単純なワークフローが十分すぎるほどです。結局のところ、あなたは誰からも防ぐのではありません。 今まで あなたの税務情報へのアクセス権を持っている(結局のところ、政府はすでにそれをすべてファイルに記録している)あなたは、あなたのコンピュータが盗まれた場合、個人情報の盗難から身を守ろうとしているだけです。そのためには、TrueCryptを始めようという私たちの以前のガイドに従うことができ、完全に満足することができます。.
しかし、隠しておきたいデータがあるにもかかわらず、どうすればいいですか?それが深いプライバシー意識、妄想の些細なこと、あるいは腐敗した政府からの迫害の正当な恐れのためであるかどうかにかかわらず、このXKCDコミックでユーモラスに強調された単純な暗号化の使用に重大な欠陥があります:
あなたが暗号化されたボリュームを持っていることを相手方が知っていれば、彼らはその暗号化されたボリュームのパスワードを提供するために何らかの方法であなたを強制することができます。結局のところ、すでに暗号化されているファイルコンテナまたはハードドライブを所有しているのであれば、データを暗号化したことを否定することはできません。.
そのような状況、またはデータを非常に深く暗号化してデータの存在を完全に否定できるような状況で、何ができますか。あなたのデータを一種の暗号化バージョンで隠したい場合はどうしますか インセプション, それより深い?この目的のために、「隠しボリューム」と呼ばれる暗号化の概念に目を向けます。便利なことに、先週の使用方法を示したTrueCryptソフトウェアのツールとして含まれています。.
TrueCryptボリュームを作成すると、ボリュームの外側からボリューム全体が巨大なランダムデータのブロックのように表示されます。内容を明らかにするために、ボリュームの内容を復号化する以外に方法はありません。ファイルと空きスペースは一様にランダムです。隠しボリュームはこのランダムデータを利用してマントとして使用します。暗号化されていないボリュームがランダムデータのように見え、暗号化されていないボリュームの空き容量がランダムデータのように見える場合、結局、そのランダムデータを使って追加の暗号化ボリュームを隠すのは簡単です。.
この目的のために、親の暗号化されたボリュームに合理的に暗号化するファイル(個人的な連絡文書、税務書類、クライアントファイルなど)を埋め、その中に隠し入れ子にすることができます。明らかにすることができないか、またはしたくない(ジミーホッファの体のGPS座標、コカコーラのレシピ、またはエリア51からのあなたの休暇の写真).
では、隠しボリュームにどのようにアクセスするのですか。親ボリュームをマウントするときには、パスワードを入力する必要があります(キーファイルなどの追加の確認も)。親ボリュームに正しいパスワードを入力すると、親ボリュームがマウントされます(税伝票が表示されます)。隠しボリュームをマウントするには、親ボリュームのパスワードの代わりに隠しボリュームのパスワードを入力する必要があります。 TrueCryptはその後、セカンダリパスワードに対してセカンダリボリュームヘッダをチェックし、隠しボリュームをマウントします。隠しボリュームは、親ボリュームの空のランダムスペースとはまったく区別できません。.
隠しボリュームの技術的側面とTrueCryptでの実行の詳細について読みたい場合は、ここでこの詳細な説明を掘り下げることができます。それ以外の場合は、隠しボリュームの作成を始めましょう!
TrueCryptで隠しボリュームを作成する
隠しボリュームを作成するには2つの方法があります。最初の方法は、最初から完全に始めて、新しい親ボリュームと隠しボリュームを同時に作成することです。 2番目の方法は、既存の親ボリューム内にネストするための新しい隠しボリュームを作成することです。親ボリュームの作成方法はすでに説明したので、中断したところから再開します。まだ親ボリュームを作成していない場合は、TrueCryptを使い始めるためのガイドにアクセスして、アプリケーションに慣れ親しんで親ボリュームを作成することをお勧めします。今回はこのプロセスの詳細については詳しく説明しませんので、一括して選択するオプションを使用する予定の場合でも、すぐに読み直すことをお勧めします。.
親ボリューム内に暗号化ボリュームを作成するには、TrueCryptを起動する必要があります。親ボリュームをマウントしないでください - 開いている場合は、しばらくしてマウント解除してください。親ボリュームがマウントされている間は隠しボリュームを作成できません。!
クリック ボリューム - >新規ボリュームの作成 ボリューム作成ウィザードを起動します。前のガイドと同じように、選択します。 暗号化ファイルコンテナを作成する. 次のステップで、 隠しTrueCryptボリューム, それから ダイレクトモード.
注:親ボリュームと隠しボリュームを同時に作成することにした場合は、 ノーマルモード-唯一の違いは、既存のボリュームを開いてその中に隠しボリュームを作成するのではなく、ウィザードを2回実行することです。.
次のステップでは、隠しボリュームを入れ子にしたい既存のTrueCryptコンテナを選択するよう促されます。先週のチュートリアルで作成したのと同じコンテナを選びました.
プロンプトが表示されたらそのボリュームのパスワードを入力します(キーファイルのように追加の検証を使用している場合は、実際の使用のためにボリュームをマウントしている場合と同じように今すぐ使用する必要があります)。 TrueCryptは親ボリュームをスキャンして最大サイズを決定します.
隠しボリュームのサイズを指定したら、親ボリュームの作成時に使用したのとまったく同じボリューム作成プロセスを繰り返します。暗号化とハッシュタイプ、ボリュームサイズ、パスワード、ファイルシステムなどを選択します。ボリュームサイズは別としてパスワードを入力すると、元のボリュームで使用した設定をリサイクルできます。ボリュームのサイズとパスワードについて:親ボリュームを使い続けることができるように十分なスペースを空けることが重要です(これについては後で詳しく説明します)。私たちは4.4GBのボリュームを持っていて、隠しボリュームにそれの1GBを捧げました. また、親ボリュームに使用したパスワードとは大幅に異なるパスワードを使用することも重要です。. 適切な設定をすべて選択して強力なパスワードを選択したら、ドライブをフォーマットします。.
ドライブを作成したら、ウィザードを閉じてTrueCryptのメイン画面に戻ります。隠しボリュームをマウントする時が来ました。親ボリュームを開く場合と同様に、先に進んでボリュームファイルに移動します。クリック ファイルを選ぶ, ファイルを選んでクリック マウント. パスワードを求められたら 隠しボリュームのパスワードを入れる, 親ボリュームのパスワードではありません。 TrueCryptは隠しボリュームをマウントし、種類欄に「隠し」ボリュームであることを示します。先に行くとあなたが埋葬するために必要なすべての超秘密のスパイガイファイルでそれを埋める.
隠しボリュームのマウントを解除するために少し時間をかけて、親ボリュームを安全にマウントする方法を説明します。親ボリュームのランダムデータ内に実際のデータを隠したので、その隠しデータを保護するために正しくマウントすることが重要です。.
単に親ボリュームを選択してパスワードを差し込む代わりに、 ボリューム - >オプション付きボリュームのマウント. 以下のメニューがポップアップ表示されます。
チェック 隠されたボリュームを保護する… パスワードを入力して、[OK]をクリックします。これらの手順に従わないと、親ボリュームで作業している間に、隠しボリュームの一部を誤って上書きして破損する可能性があります。. あなたが親ボリュームにデータを書き込もうとするときはいつでも、あなたは隠しボリューム保護を使う必要があります。. これで、親ボリュームのデータに安全にアクセスできます。
親ボリュームがその目的のためだけに存在するという錯覚を生じさせるために、親ボリュームを使い続けて妥当なおとりデータ(普通の人が暗号化したいデータ)を保管することが重要です。コンテナの塗りつぶしが頻繁にアクセスされ、変更されても、その中のファイルが5年前の納税伝票のみである場合は、もっともらしい否認が窓からはみ出します。.
隠しボリュームの詳細については、TrueCryptの隠しボリュームに関するドキュメントとそれに付随するサポートドキュメントをチェックしてください。.